D
把握のみ
バグバウンティ(脆弱性報奨金制度)の研究者がServiceNowのインスタンスに対して行った調査活動が、多くの組織でセキュリティアラートを誘発させました
📌 一言でいうと
バグバウンティ(脆弱性報奨金制度)の研究者がServiceNowのインスタンスに対して行った調査活動が、多くの組織でセキュリティアラートを誘発させました。この活動は悪意のある攻撃ではなく、研究によるものでしたが、監視ツールがこれを侵害の兆候として検知したため、組織が誤認する事態となりました。ServiceNow側は、これらのアラートが研究活動に起因するものであることを確認しています。
🔍該当判定
- 社内で『ServiceNow』というクラウドサービスを利用している
- ServiceNowの管理画面や通知で、セキュリティ警告(Security Alert)を確認した
- 外部のセキュリティ調査会社やバグバウンティ(脆弱性報告)に関する通知をServiceNow経由で受け取った
上記いずれにも該当しない → 静観でOK
✅該当時の対応
検知されたアラートがバグバウンティ研究によるものであるか、ServiceNowの公式通知やログを確認し、誤検知として処理することを推奨します。