🔥 この記事の詳細
2026-05-20 更新
C
月内に

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の内部認証情報やAWSトークンを含む機密データが、公開GitHubリポジトリに約6ヶ月間露出していた…

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇹🇼 Taiwan (2) · 🇷🇺 Russia · 🇰🇷 Korea · 🇺🇸 US
🖥️ 製品AWS
📅 2026-05-20📰 dailysecu
📌 一言でいうと
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の内部認証情報やAWSトークンを含む機密データが、公開GitHubリポジトリに約6ヶ月間露出していたことが判明しました。露出したデータは844MBに及び、平文のパスワードやCI/CDビルドログ、インフラ構成ファイルなどが含まれていました。GitGuardianの報告によりCISAがリポジトリを非公開にしましたが、セキュリティ機関でありながら基本的な認証情報管理に不備があったことが批判されています。
🔍該当判定
  • GitHub(ギットハブ)を利用して、プログラムのコードを管理している
  • AWS(アマゾンウェブサービス)などのクラウドサービスを利用している
  • プログラムの中に、パスワードやAPIキーなどの認証情報を直接書き込んでいる
  • GitHubの保存先(リポジトリ)を「Public(公開)」設定で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. GitHub等の公開リポジトリに機密情報(APIキー、パスワード等)がハードコードされていないかスキャンツールで確認すること。 2. シークレット管理専用ツール(AWS Secrets Manager, HashiCorp Vault等)を導入し、平文保存を禁止すること。 3. 漏洩が疑われる認証情報は直ちに無効化し、ローテーションを実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CISAにおけるGitHub機密情報漏洩事案について

お疲れさまです。米国のCISAで発生した認証情報漏洩に関する情報共有です。

■ 概要
CISAの公開GitHubリポジトリにおいて、AWSトークン、平文パスワード、SAML認証書などの機密情報(約844MB)が約6ヶ月間露出していた事案が発生しました。CI/CDログやTerraformコードも含まれており、インフラ構成が詳細に露出していました。

■ 影響範囲
- CISA内部インフラおよびクラウド環境

■ 対応手順
1. 自社管理のリポジトリ(GitHub/GitLab等)において、機密情報のハードコードがないかシークレットスキャンを実施してください。
2. 開発環境における「平文パスワード」の保存を禁止し、環境変数やシークレット管理サービスの利用を徹底してください。
3. 外部委託先やパートナー企業が管理するリポジトリの公開設定を確認してください。

■ 参考情報
- GitGuardian 報告資料

対応優先度: 中
対応期限: 次回定期監査まで
Subject: [Info] Credential Leakage Incident at CISA via Public GitHub

Dear Team,

We are sharing details regarding a recent security incident involving the U.S. Cybersecurity and Infrastructure Security Agency (CISA).

■ Overview
Sensitive data, including AWS tokens, plaintext passwords, and SAML certificates (approx. 844MB), were exposed on a public GitHub repository for about six months. The leak included CI/CD logs and Terraform files, revealing detailed internal infrastructure configurations.

■ Scope
- CISA internal infrastructure and cloud environments

■ Recommended Actions
1. Perform secret scanning on all company-managed repositories (GitHub, GitLab, etc.) to ensure no credentials are hardcoded.
2. Enforce the use of secret management services (e.g., AWS Secrets Manager) and prohibit plaintext password storage in configuration files.
3. Review the visibility settings of repositories managed by third-party vendors or partners.

■ Reference
- GitGuardian Report

Priority: Medium
Deadline: Next scheduled audit
📰 関連する 4 件の記事
xakep米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)が、機密情報を含むGitHubリポジトリを誤って公開していたことithome_tw米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が、GitHub上のリポジトリを誤って公開設定にしたことで、約844MBの機密資…ithome_tw米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の公開GitHubリポジトリにおいて、AWS GovCloudの管理権限を持つ金…cyberscoop米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)の機密資格情報が、GitHub上の公開リポジトリで漏洩していたこと
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-20 のまとめ🔍 記事を検索