秘密が多すぎる：攻撃者が機密データの拡散に飛びつく

出典：Photo 12 via Alamy Stock Photo

脅威アクターは、今日では秘密情報を見つけるのがより簡単になっています。なぜなら、機密データの漏洩が一般的なコードリポジトリを超えて広がり続けているからです。

今年発生したいくつかの大規模な攻撃は、漏洩した秘密情報の継続的な問題を浮き彫りにしており、専門家は、機密データの拡散が拡大し続けるにつれて問題はさらに悪化していると指摘しています。公開された秘密情報は通常、コードリポジトリの領域やGitHubのようなプラットフォームに存在していましたが、セキュリティ研究者はデータがあまり知られていない経路にも流出していることを発見しています。

最近のSalesforceインスタンスに対する攻撃はこの傾向を示しており、攻撃者が顧客サポートケースに含まれる認証情報、認証トークン、APIキーなどの機密データを入手しました。しかし、専門家によれば、Salesforceだけが秘密情報の拡散の被害を受けている環境ではありません。

GitGuardianのセキュリティ研究者であるGuillaume Valadon氏は、サイバー犯罪者や国家支援の攻撃者が実証済みの手法に従い、「悪い秘密管理」を利用してキャンペーンを進めていると述べています。

「彼らは秘密がどこにでもあることを知っています」とValadon氏は言います。

簡単に手に入る「秘密でない」データ

Salesforce顧客に対して行われた2つのキャンペーンのうちの1つは、公開された秘密情報が不正な手に渡るとどれほど壊滅的な影響を及ぼすかを示しています。UNC6395として追跡されている脅威グループは、統合されたサードパーティアプリSalesloft Driftから盗まれたOAuthトークンを使用して、複数の顧客のSalesforceインスタンスを侵害しました。複数のテクノロジーおよびサイバーセキュリティ企業がこのキャンペーンの影響を受けており、彼らのインスタンスには下流の顧客を危険にさらす可能性のある秘密情報が含まれていました。

皮肉なことに、UNC6395のキャンペーンは侵害されたGitHubアカウントから始まり、攻撃者はSalesloftのプライベートリポジトリとそこに含まれる秘密情報にアクセスできるようになりました。DriftアプリのOAuthトークンにより、UNC6395はSalesloft顧客のSalesforceインスタンスにアクセスできるようになり、機密の営業データに加えて、さらに多くの秘密情報を攻撃者にもたらしました。

例えば、Cloudflareは、同社のSalesforceインスタンスに顧客がトラブルシューティングのために提出したログ、認証情報、100を超えるAPIトークンを含む技術サポートケースが存在していたことを明らかにしました。「このチャネルを通じて共有されたものはすべて、今や侵害されたと見なすべきだ」とCloudflareはブログで警告しました。

Cloudflareはトークンをローテーションし、公開された秘密情報に関連する不審な活動は見つからなかったと述べていますが、これらの攻撃は機密データが予期しない場所に存在しうることを示しました。Valadon氏は「Salesforceの専門家に聞けば、Salesforceに秘密情報を保存する人はいないと言うだろうから、これは非常に異例だった」と述べています。

Checkmarx ZeroのリサーチアドボケートであるDarren Meyer氏は、Salesloftの侵害とそれに続く攻撃がアプリケーションセキュリティチームに新たな懸念を生じさせたとも述べています。開発者リソースから秘密情報を特定して削除するだけでなく、これらのリソースが十分に防御されていることを確認する責任も生じています。「現代のソフトウェア開発ワークフローでは、AppSecはリポジトリを信頼する余裕がありません」とMeyer氏は言います。

サプライチェーンリスク

最近のRed Hatの侵害も、多くの公開された秘密情報が下流の顧客に大きなリスクをもたらすことを示しました。今月初め、Red Hat Consultingは脅威アクターが同社のGitLabインスタンスを侵害し、数千ものプライベートコードリポジトリにアクセスしたことを認めました。それだけでも十分に深刻ですが、この侵害の背後にいるサイバー犯罪グループCrimson Collectiveは、Red Hat Consultingの全顧客のカスタマーエンゲージメントレポート（CER）も盗んだと主張しています。

Crimson Collectiveのダークウェブリークサイトによると、CERにはアクセス・トークンなどの顧客の秘密情報が含まれていました。同グループは以前、Dark Readingに対し、これらの秘密情報を使ってRed Hat Consultingの顧客の1社を侵害したと語りましたが、その主張は確認できませんでした。

他の最近の例として、Wizは多くの組織がVisual Studio Code（VS Code）マーケットプレイスで秘密情報を公開していたことを発見しました。MicrosoftのVS Code Marketplaceとオープンソースの代替であるOpen VSX Registryの両方で悪意のある拡張機能を探していた研究チームは、数百の拡張機能パブリッシャーから550以上の有効な秘密情報を発見しました。

Wizによると、パブリッシャーは拡張機能パッケージ内に秘密情報を含めており、これらは簡単に解凍して調査できます。多くの場合、秘密情報にはマーケットプレイス用のアクセストークンが含まれており、脅威アクターが拡張機能を改ざんしたり、大規模なサプライチェーン攻撃を行う可能性がありました。研究者らはまた、多くの秘密情報がAIプロバイダー（OpenAI、Google Gemini、Anthropic、XAI、DeepSeek、HuggingFace、Perplexityなど）や主要なクラウドプラットフォームのものであったことも指摘しています。

AI時代に求められるより良い秘密管理

「今年は公開された秘密情報が増加していますが、世界全体で定量化するのは難しいです」とWizの主任セキュリティ研究者Rami McCarthy氏は述べています。

秘密情報の拡散が蔓延している要因の1つはAI、特にバイブコーディングプラットフォームです。McCarthy氏は、AIコーディングアシスタントや生成AIプラットフォームの利用拡大が、「設定ファイルに平文の秘密情報を保存する」など、秘密管理の悪いパターンにつながっていると述べています。

GitGuardianは近年、公開された秘密情報の増加が続いていると報告しています。「さまざまな理由で、毎年悪化しています」とGitGuardianのCMOであるCarole Winqwist氏は言います。

McCarthy氏と同様に、Winqwist氏もAIコーディングアシスタントが問題の一因であると述べています。これらのツールは他のリソースに接続するために秘密情報を必要とすることが多く、またコードはセキュリティ知識のほとんどない非専門の開発者によって作成されることが多いからです。

「また、ますます多くのコードが生成されており、AIエージェントがさまざまなシステムで利用される秘密情報の量を増やしています」と彼女は言います。「さらに、[Model Context Protocol]レイヤーは、設定が正しく行われていないため、露出の悪夢です。」

開発者リソースのアクセス制御強化や全アカウントへの多要素認証導入などの基本的なセキュリティ改善に加え、専門家はこの傾向を逆転させる、あるいは少なくとも遅らせるための2つのアプローチを提案しています：より良い秘密管理の実践と、秘密情報自体をより安全にすることです。

秘密管理には、内部開発環境とアプリケーションや拡張機能マーケットプレイスなど外部リソースの両方で、秘密情報の効果的な監視とスキャンが含まれます。また、Salesforceのような他のチャネルに意図せず拡散してしまった秘密情報を発見し削除することも求められます。Valadon氏は「確実に拡散しています」と述べています。

「人々はSlackに秘密情報を入れます」と彼は言います。「それはちょっと狂っています。」

組織はまた、短期的な認証情報の使用や、トークンやAPIキーの権限を制限することで、公開された秘密情報による被害を最小化または排除することもできます。例えば、一部の組織では、指定された地域や特定のIPアドレスからのみ有効なアクセストークンを使用しています。

Winqwist氏は、組織はそもそも秘密情報に過剰な権限を与えるのをやめる必要があると述べています。これは企業の開発チームで非常に一般的な悪習となっています。

「システムやサードパーティにキーを渡すとき、企業はその方が簡単だからと過剰な権限を与えがちです。返却する必要もなく、長期間使えるからです」とWinqwist氏は言います。「最悪なのは、多くの組織がテスト環境と本番環境で同じキーを使っていることです。これらすべてが悪い慣行です。」