第7回情報セキュリティ事故対応アワードツイートまとめ (4ページ目)

#事故対応アワード CodecovのBash Uploaderが不正に書き換えられ、それを利用していたCI環境で実行されたという事案。これによってまずは認証情報を盗み、取得した認証情報でGitHubにアクセスするという攻撃。

2022-06-28 17:31:43

#事故対応アワード視聴中✨ 特別賞は #つるぎ町立半田病院さま👏🎊でしたね。有識者会議調査報告もとてもためになり、ありがたかったです。大変だったかと思いますが、色々な貴重な気付きを与えていただき、ありがとうございました。受賞おめでとうございます㊗️

2022-06-28 17:32:06

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

不正に取得した認証情報を元にGitHubへアクセスされてしまった #事故対応アワード

2022-06-28 17:32:50

水無月ばけら @bakera

#事故対応アワード Codecov社から発表があった時点から認証情報の無効化をおこなったが、間に合っていなかった。GitHubに連絡してインシデントとして対応。

2022-06-28 17:32:57

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

Codecovの脆弱性が解っていて対応中だった中でのインシデント（間に合わなかった…） #事故対応アワード

2022-06-28 17:34:07

水無月ばけら @bakera

#事故対応アワード 4/15日にCodecovから情報公開、4/16に認証情報を無効化したが、4/23にGitHubへの不正なアクセスが判明。GitHub側から通知があった。

2022-06-28 17:35:29

しんぱっつぁん @seen8th

ゼロデイですねこれ… #事故対応アワード

2022-06-28 17:35:55

水無月ばけら @bakera

#事故対応アワード不正なアクセスは1/13から始まり、4/13-4/18に集中的なアクセスがあった

2022-06-28 17:36:08

水無月ばけら @bakera

#事故対応アワード 4/23に影響調査開始、古いソースコードに一部顧客情報が埋め込まれていたことが4/27に発覚

2022-06-28 17:37:24

'(𑼇橡) @criticabug

復旧対応の忙しさは部署によってかなり違って不満が溜まりやすいとのこと。上長に聞いてもらったりケアがひつようそう。 #事故対応アワード #つるぎ町立半田病院

2022-06-28 17:37:45

水無月ばけら @bakera

#事故対応アワード (普通ソースコードには顧客情報埋め込まないだろう、と思うでしょうが、まあ諸事情による個社対応とかありますよね……わかりみです)

2022-06-28 17:38:09

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

4/27から5/21のプレスリリースまで時間がかかった理由：他リソースへの侵害を防ぐため、対策を実施した結果 #事故対応アワード

2022-06-28 17:39:14

はんちゃんさん @aradgyma

顧客情報埋め込みは個社対応あるあるだな... #事故対応アワード

2022-06-28 17:41:21

人生捨てるっす🍄@💙💛技術的な知見が薄くて感情的な情報処理安全確保支援士 @stealthJPN3

スライドの文字が小さすぎて老眼には辛い（笑） #事故対応アワード

2022-06-28 17:42:10

しんぱっつぁん @seen8th

インシデント調査・クレデンシャル無効化→短期対策→公表→恒常対策→継続的なセキュリティ活動 #事故対応アワード

2022-06-28 17:42:29

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

インシデントから、継続的なセキュリティ改善活動へやはりこつこつやっていくことが大事。銀の弾丸なんてない。 #事故対応アワード

2022-06-28 17:43:03

水無月ばけら @bakera

#事故対応アワード対応を以下の4つのフェーズに分け、それぞれの段階でプライオリィをつけて対応 - 調査・初期対応 - 短期対策・公表 - 恒常対策 - 継続的なセキュリティ改善

2022-06-28 17:43:21

水無月ばけら @bakera

#事故対応アワードモダンな開発環境は外部のライブラリやツールに依存しているのが当然で、それをやめることはできない。依存していることを自覚し、開発効率も意識した上で、セキュリティリスクを追いかけていく。

2022-06-28 17:44:16

みかんネコ @micanncat

開発に対して、依存することを自覚しながら効率よく作業しなくては行けない…わかるけど相当難しい会社の担当者はしょっちゅう変わるからなぁ…読みやすいドキュメントも大事だしなぁ #事故対応アワード

2022-06-28 17:44:56

はんちゃんさん @aradgyma

インシデント対応で最初にすることは、まず落ち着け、だな #事故対応アワード

2022-06-28 17:45:15

水無月ばけら @bakera

#事故対応アワードどんな会社でもやられる可能性はあるし、専門家であっても見落とすようなところに攻撃の口がある

2022-06-28 17:45:16

藤一太 @fuji_kazuta

#事故対応アワード特別賞のつるき町立病院さんの公開情報に感謝です。　さっそく鳴門山上病院さんのオフラインバックアップで被害の最小化ができたのではないでしょうか？業界は違いますが、非常に学びの多いレポートと思いました。

2022-06-28 17:46:18

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

・現代開発手法におけるサプライチェーンリスクの顕在化：どうしてもライブラリやツールを使う。リスクと向き合う・データガバナンスやPIIの管理：どこにデータを保管するか、また棚卸し・セキュリティガードレｰル／ベストプラクティスの推進・DevSecOpsカルチャーの醸成 #事故対応アワード

2022-06-28 17:47:27

野溝のみぞう @nomizooone

組織へ良い感じにセキュリティを浸透させるのも大変だよねぇ。諦めずにカルチャーにしていく姿勢がとても素敵。 #事故対応アワード

2022-06-28 17:47:33

水無月ばけら @bakera

#事故対応アワード最終的には、人、組織。カルチャーの醸成が大事。それを自組織だけでなく、外にも広げていく。お互いに学び合っていく。

2022-06-28 17:48:20

いま話題のタグ