GitHubの機密データ漏えいは1277万8599件に 最も公開されている情報とは?セキュリティニュースアラート

GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。

» 2024年03月14日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ソフトウェア企業のGitGuardianは2024年3月12日(現地時間)、2023年に「GitHub」で実施されたパブリックコミットにおいて1277万8599件の新しい機密データが検出されたと発表した。これは1年前と比較して28%増加しており、この4年間で4倍に拡大している。

GitHubで最も公開されている機密データとは?

 GitGuardianは2023年に約11億件のコミットをスキャンしており、そのうち800万件に少なくとも1つの機密データが含まれていたと報告している。スキャン件数は前年比で10.6%の増加、発見された機密データは30.3%の増加とされている。

 GitGuardianはGitHubのプロファイルから、機密データを公開したユーザーが最も多い国のランキングを示した。

  1. インド
  2. 米国
  3. ブラジル
  4. 中国
  5. フランス
  6. カナダ
  7. ベトナム
  8. インドネシア
  9. 韓国
  10. ドイツ

 検出された機密データの種類は上位から以下のようになっている。

  1. Google APIキー
  2. MongoDB認証データ
  3. OpenWeatherMapトークン
  4. Telegram Botトークン
  5. Google Cloudキー
  6. AWS IAM
  7. MySQL認証データ
  8. PostgreSQL認証データ
  9. GitHub OAuth Appキー
  10. Facebook Appキー

 トップ10にはランキングしていないものの、2023年にはOpenAIのAPIキーの漏えい件数が前年比で1212倍に増加した他、「HuggingFace」オープンソースモデルへのアクセスに使用されるトークンが増加傾向を続けるなど、開発者がAI(人工知能)への関心を高めていることも分かる。

 GitGuardianの調査で判明した傾向は今後も継続する可能性がある。漏えいした認証データがサイバー攻撃の初期ベクトルに使われていることはセキュリティベンダーの報告から明らかになっており、GitHubを取り巻く状況がそうしたサイバー攻撃の初期ベクトルを容易なものにしている可能性がある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ