多くの脅威アクター(サイバー犯罪グループなど)は、GitHubなどのパブリック等の開発環境はハッキングに有用なSECRET(APIキーやクレデンシャルなど)を狙って日々スキャンをしています。そしてそれらのSECRETが攻撃に利用されています。
ではそのような機微な情報はどの程度GitHubやDockerHubに漏洩しているのでしょうか?
本ウェビナーの前半では、韓国サムスン社の200GB近いソースコードがランサムウェアグループLapsus$によってリークされたインシデントについての調査結果を共有いたします。
リークされたデータには実に6,695件もの SECRETSが含まれていたのですが、その漏洩内容の分析結果を解説いたします。
フランスGitGuardian社はGitHubやDockerHubへのSECRETの漏洩について、昨年に引き続き新たな調査を行いました。昨年の調査では年間約200万件の漏洩が確認されましたが、今回の調査結果はさらに驚くべきものとなりました。
ウェビナー後半では、GitGuardian社のスペシャリストにその詳細を解説していただきます。
CI/CD時代の開発環境はビジネスに必須のインフラですが、同時に大きなリスクとなりえます。
以下は本ウェビナーのSpeakerである、GitGuardian社 Mackenzie Jackson氏のコメントです
この攻撃はまさにサイバーセキュリティ業界が警鐘を鳴らしていたリスクです。
企業内部で管理されているソースコードにはセンシティブな情報が大量に含まれていますが、同時にそれらは漏洩しやすいものです。
ソースコードは社内の開発者がどこからでもアクセスできるようになっていて、複数のバックアップが保存され、開発者のローカルマシンにも存在し、メッセージングサービスを通じて共有もされています。
攻撃者にとっては非常に魅力的な情報資産なのです
以下のような方におすすめのウェビナーです。
・CSIRTにご所属の方
・企業及び官公庁でサイバー関連の業務に従事されている方
・DevSecOps関連の業務に従事されている方
※当セミナーは企業・官公庁・組織向けです。個人の方のご参加はご遠慮ください。
※競合他社様、個人の方からのお申し込みについては、お断りする場合がございます。
ウェビナー概要
プログラム4)のみ3月24日に開催された弊社ウェビナー
「ソフトウェアサプライチェーンリスク対策 : GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細をGitGuardianが解説」での講演と同じ内容です。
該当のウェビナーにご参加いただいた方は予めご了承ください。4)以外は今回の新規プログラムです。
【ウェビナータイトル】
【緊急報告】サムスンのLapsus$ランサムウェア被害で露呈したソースコード漏洩リスクとその実態調査
【主催】
株式会社テリロジーワークス
【日時】
2022年4月26日(火)16:00‐17:15
(15:45より入室開始)
【プログラム】
※当日までに変更が入る可能性があります。
1)16:00-16:02 はじめに
株式会社テリロジーワークス 代表取締役社長/宮村 信男
2)16:02-16:07 講演
ランサムウェアグループLapsus$について
株式会社テリロジーワークス 代表取締役社長 宮村信男
サムスンやNVIDIAを攻撃したことで注目されるランサムウェアグループLapsus$の簡単なプロファイルを紹介いたします。
3)16:07-16:22 講演
サムスンの盗まれたコードに含まれていた6000件を超えるSecretとは?
GitGuardian社 Developer Advocate/Mackenzie Jackson 氏
ランサムウェアグループLapsus$はサムスンやNVIDIAなど著名企業への攻撃で注目を集めるグループですが、今回は彼らが盗み出したサムスンのコードに何が含まれていたかについて解説します。内部のレポジトリに保存してあれば安全というわけではないことを示す最新の事例です。
4)16:22-16:55 講演
GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細解説
GitGuardian社 Developer Advocate/Mackenzie Jackson 氏
GitHubの公開レポジトリ、プライベートレポジトリ、DockerHubから漏洩するSecretの実態とはどのようなものか?どのようなタイプのSecretが頻繁に漏洩しているのか?どの国からの漏洩が最も顕著なのか?過去1年間で劇的に変化している環境を詳細解説します。また併せてこの状況にどのように対処すればよいかに関する具体的手法も紹介します。
講演者プロフィール
GitGuardian社 Developer Advocate/Mackenzie Jackson 氏
ソフトウェアサプライチェーンリスクのスペシャリストでGitGuardianのエバンジェリスト的な役割を担う。
Youtubeなどでも積極的に情報を発信中。
5)16:55-17:10 講演
GitGuardian ツールの概要説明
GitGuardian社 Account Executive/Ramzi Lahoud氏
今回の調査でも大いに活用されたGitGuardianのPublic Monitoringのツールについて、その特徴と操作方法を紹介いたします。
6)17:10-17:15 Q&A・閉会
GitGuardianによるSECRETの拡散状況に関するレポート【2022年最新版】
本ウェビナーにおいてプログラム4)で解説するレポートは、昨年同様テリロジーワークスにて日本語に翻訳を行っております。
登録フォームにご入力いただいた方に日本語版レポートのリンクをお知らせしていますが、本ウェビナーのMackenzie Jackson 氏の解説をお聞きいただいてからご覧いただく事をオススメします。