Dropboxがフィッシング攻撃の被害に–GitHubに保存していたコードの一部が窃取

今回は「Dropboxがフィッシング攻撃の被害に–GitHubに保存していたコードの一部が窃取」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Dropboxは、フィッシング攻撃の被害に遭い、GitHubに保存していたコードの一部が不正にアクセスされたことを米国時間11月1日に明かした。攻撃者は、フィッシング攻撃で窃取した従業員の認証情報を使用して、同社のGitHubアカウントの1つにアクセスした後、130件のコードリポジトリーを盗んだという。

 GitHubは9月、脅威アクターがCI/CDプラットフォームの「CircleCI」になりすましてGitHubのアカウントにアクセスするフィッシング攻撃の事例について説明していた。

 Dropboxも同様の攻撃の標的になった。GitHubは10月14日、前日から不審な活動が見られるとして、Dropboxに警告を発した。Dropboxが詳しく調べたところ、CircleCIになりすました脅威アクターが同社のGitHubアカウントの1つにアクセスしたことが判明したという。

 Dropboxは、「脅威アクターがユーザーのDropboxアカウントの内容やパスワード、支払い情報にアクセスすることはなかった。これまでの調査で、この脅威アクターがアクセスしたコードには、当社の開発者が使用する認証情報(主にAPIキー)が含まれていたことが分かっている。コードとそれに関連するデータには、当社の従業員、現在および過去の顧客、セールスリード、ベンダーの数千件の氏名と電子メールアドレスも含まれていた(参考までに、Dropboxには7億人以上の登録ユーザーがいる)」と述べている。

 GitHubから不審な活動に関する警告を受けたDropboxは、即座に脅威アクターによるGitHubへのアクセスを無効にし、影響を受けた全開発者の認証情報のローテーションを調整した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
COCOA元請けのパーソルP&Tが1200万円自主返納 対応に疑問の声も
ネットトピック
2021-04-20 23:20
AIにビジネスの常識を組み込むことはできるのか–効果的に生かすには
IT関連
2022-02-26 00:36
「デジタル産業の業界団体」を掲げたJEITA新会長の決意とは
IT関連
2022-06-11 11:21
ビールの醸造かすを生分解性フィルムに変えるMi Terroが1.7億円調達
IT関連
2022-03-07 15:25
マネーフォワード、「マネーフォワード クラウド連結会計」提供–グループ企業のデータ収集を効率化
IT関連
2022-12-24 09:03
アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない
セキュリティ
2021-06-09 04:51
加速する広告業界–2022年における4つの動向予測
IT関連
2022-02-05 05:34
セールスフォース・ドットコム、教育機関向けCRM基盤の国内提供を開始
IT関連
2021-05-07 18:06
トヨタ子会社、Lyftの自動運転車部門を5.5億ドルで買収
企業・業界動向
2021-04-28 16:34
Apple、M1 Mac miniに10GbEオプションを追加 1万1000円追加で
IT関連
2021-04-22 03:23
ドコモと近畿大、ドローンでキャンパス内を自動巡回 実証実験に成功
DX
2021-04-20 18:57
ランサムウェアの脅威が後退傾向–Trellixの脅威レポート
IT関連
2022-08-06 06:37
衛星画像スタートアップのSatellogicがSPAC合併で上場へ、評価額は約940億円
宇宙
2021-07-08 03:35
[速報]オラクル、ホワイトボックス化したクラウド一式をSIerに提供する「Oracle Alloy」発表。SIerがカスタマイズし自社ブランドでのサービス実現。Oracle CloudWorld 2022
Oracle Cloud
2022-10-20 23:16