D
把握のみ
ダークウェブ上のフォーラムやマーケットプレイスにおいて、ソフトウェアサプライチェーン攻撃の初期兆候が観測されることがFlare社の調査で明らかになりました
📌 一言でいうと
ダークウェブ上のフォーラムやマーケットプレイスにおいて、ソフトウェアサプライチェーン攻撃の初期兆候が観測されることがFlare社の調査で明らかになりました。攻撃者は「サプライチェーン攻撃」と明記せず、GitHubアクセス権、ソースコード、APIキー、CI/CDデータなどの販売を通じて間接的にリスクを提示しています。これらの信頼関係を利用したアクセス権の流出が、後の大規模な侵害につながる可能性があります。
🔍該当判定
- GitHubやGitLabなどのソースコード管理ツールを業務で利用している
- 自社でソフトウェアやWebサービスの開発を行い、外部に提供している
- APIキーやOAuthトークンなどの認証情報を、開発チームで共有・管理している
- CI/CDツール(GitHub Actions, Jenkins等)を用いて自動的にプログラムを配信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. ダークウェブにおける自社関連の認証情報(APIキー、OAuthトークン等)やソースコードの流出を監視する。 2. CI/CDパイプラインへのアクセス権限を最小権限の原則に基づき厳格に管理する。 3. 開発環境の認証に多要素認証 (MFA) を必須化し、漏洩した資格情報の利用を困難にする。