Entry № 310
データリーク
データリーク とは何ですか?
データリーク攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。
データリークとは、本来は非公開とすべき情報が意図せず外部に露出することを指します。攻撃者が能動的に制御を破る「データ侵害」とは異なり、設定の誤ったクラウドバケット、開放されたデータベース、公開されたソースコードリポジトリ、宛先を誤った電子メール、紛失したデバイスなどが原因となります。アクセス可能になった情報は、攻撃者によって発見・取得・悪用される恐れがあります。対策としては、CSPM、厳格なバケットおよび IAM ポリシー、DLP、リポジトリのシークレットスキャン、構成ベースライン、資産インベントリ、機微情報を扱う人員への継続的な教育などが有効です。
● 例
- 01
公開設定の S3 バケットから顧客 PDF が閲覧可能になっていた。
- 02
API キーを誤って公開リポジトリに push してしまった。
- 03
一斉送信メールで BCC ではなく CC を使用し全受信者のメールアドレスが露出した。
● よくある質問
データリーク とは何ですか?
攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
データリーク とはどういう意味ですか?
攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。
データリーク からどのように防御しますか?
データリーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データリーク の別名は何ですか?
一般的な別名: 情報漏出, 意図しない露出。