GitHubの機密データ漏えいは1277万8599件に 最も公開されている情報とは?:セキュリティニュースアラート
GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。
ソフトウェア企業のGitGuardianは2024年3月12日(現地時間)、2023年に「GitHub」で実施されたパブリックコミットにおいて1277万8599件の新しい機密データが検出されたと発表した。これは1年前と比較して28%増加しており、この4年間で4倍に拡大している。
GitHubで最も公開されている機密データとは?
GitGuardianは2023年に約11億件のコミットをスキャンしており、そのうち800万件に少なくとも1つの機密データが含まれていたと報告している。スキャン件数は前年比で10.6%の増加、発見された機密データは30.3%の増加とされている。
GitGuardianはGitHubのプロファイルから、機密データを公開したユーザーが最も多い国のランキングを示した。
- インド
- 米国
- ブラジル
- 中国
- フランス
- カナダ
- ベトナム
- インドネシア
- 韓国
- ドイツ
検出された機密データの種類は上位から以下のようになっている。
- Google APIキー
- MongoDB認証データ
- OpenWeatherMapトークン
- Telegram Botトークン
- Google Cloudキー
- AWS IAM
- MySQL認証データ
- PostgreSQL認証データ
- GitHub OAuth Appキー
- Facebook Appキー
トップ10にはランキングしていないものの、2023年にはOpenAIのAPIキーの漏えい件数が前年比で1212倍に増加した他、「HuggingFace」オープンソースモデルへのアクセスに使用されるトークンが増加傾向を続けるなど、開発者がAI(人工知能)への関心を高めていることも分かる。
GitGuardianの調査で判明した傾向は今後も継続する可能性がある。漏えいした認証データがサイバー攻撃の初期ベクトルに使われていることはセキュリティベンダーの報告から明らかになっており、GitHubを取り巻く状況がそうしたサイバー攻撃の初期ベクトルを容易なものにしている可能性がある。
関連記事
- GMOインターネットグループがCloudflare WAFを導入 その決め手は?
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。 - Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。 - サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。 - 実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.