B
今週中
CISAの公開GitHubリポジトリに、AWS GovCloudの特権アカウントや内部システム認証情報が露出していた事故の調査結果が公表されました
📌 一言でいうと
CISAの公開GitHubリポジトリに、AWS GovCloudの特権アカウントや内部システム認証情報が露出していた事故の調査結果が公表されました。原因は、外部承包商が自動化インフラ構築のためにCISAの開発リポジトリ複本を個人のGitHubアカウントにアップロードしたことによるものです。CISAはリポジトリの削除、認証情報のリセット、および承包商のアクセス権限撤回などの対応を完了しており、外部環境での悪用や顧客データの流出は確認されなかったとしています。
🔍該当判定
- AWS GovCloud(米国政府専用クラウド)を利用している
- CISA(米国サイバーセキュリティ・インフラセキュリティ庁)のシステムやサービスを利用している
- CISAの業務を請け負っている外部ベンダー・承包商である
- CISAが提供する公開GitHubリポジトリから設定ファイルやコードをコピーして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 開発者が個人のリポジトリに社内コードや認証情報をアップロードすることを禁止するポリシーの徹底。
2. シークレットスキャンツールの導入による、公開リポジトリへの機密情報漏洩の自動検知。
3. 最小権限の原則に基づいたアクセス制御の再確認。