B
今週中
自称ハッカー「Orcinus orca」がFBIのインフラを0day攻撃で侵害し、内部データを漏洩させたと主張しています
📌 一言でいうと
自称ハッカー「Orcinus orca」がFBIのインフラを0day攻撃で侵害し、内部データを漏洩させたと主張しています。しかし、セキュリティコミュニティによる分析の結果、漏洩データは公開APIから収集・再構成されたものである可能性が高く、実際の大規模な侵害は起きていないと見られています。攻撃者はCloudflareやAWS WAFを回避したと主張していますが、根拠となる証拠は不十分です。
🔍該当判定
- Cloudflare または AWS WAF を導入して、Webサイトの防御に利用している
- 自社で公開しているAPIにおいて、誰でもアクセス可能な設定(Access-Control-Allow-Origin: *)を利用している
- APIの認証設定を省略し、APIキーやトークンなしでデータにアクセスできるエンドポイントを公開している
- 米国政府機関(FBI, CIA, NASA等)と機密データのやり取りやシステム連携を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本件は公開データの再利用による虚偽の侵害主張である可能性が高いため、特段の対応は不要ですが、公開APIのアクセス制御設定(CORS設定等)を定期的に見直すことを推奨します。