Slack、不正アクセスによってソースコードが流出 ユーザーへの影響は？

SlackはGitHubのプライベートリポジトリに不正アクセスが実行され、ソースコードが不正コピーされたと報告した。従業員のトークンが窃取され、このデータを使って不正なアクセスが実行されたと説明している。

[後藤大地，有限会社オングス]

　Slack Technologies（以下、Slack）は2022年12月31日（現地時間、以下同）、同社のWebサイトで、同社の使用している「GitHub」リポジトリが何者かによって不正アクセスを受けたと伝えた。この不正アクセスによってソースコードが不正コピーされたと報告している。

SlackはGitHubリポジトリが何者かによって不正アクセスを受けたと伝えた（出典：SlackのWebサイト）

Slackユーザーへの影響は？

　Slackの説明によると、2022年12月29日にGitHubアカウントで不審なアクティビティー通知を受信した。調査の結果、一部の従業員のトークンが窃取されており、このトークンを使って外部でホストされているGitHubリポジトリへの不正アクセスが実行されていることが明らかになった。

　調査の結果、不正アクセスを実行したサイバー犯罪者は2022年12月27日に同社のプライベートコードリポジトリをダウンロードしたことが確認されている。

　Slackは窃取が確認されたトークンを無効化し、予防措置として関連する全ての資格情報をローテーションしたと説明している。今のところ本番環境へのアクセスや顧客データへの不正アクセスは確認されておらず、顧客がとるべき対策は特にないとしている。

　「Slack」は企業やグループ間でのコラボレーションツールとして全世界で広く利用されている。Slackは現時点では顧客がとるべき行動はないとしているが、具体的にどのソースコードやリソースが不正コピーされ、どういった悪用が考えられるのかといった具体的な説明はないのが現状だ。

　先日、パスワード一元管理ツール「LastPass」を提供するLastPassが引き起こしたサイバーインシデントについて、そのその声明文が不誠実な内容だとセキュリティ研究者が指摘した。この指摘は企業が公開する声明文を文面通りに受け取るだけでは不十分かもしれないという懸念をユーザーに与えている。

　サイバーインシデントは日常的な出来事になりつつある。サイバー攻撃を受けた企業は顧客に不安を与えない内容の声明文を発表するが、ユーザーや顧客は公表された内容よりも深刻な状況を想定して対策を取っておくことには一定の検討価値がある。