データリーク
データリーク とは何ですか?
データリーク攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。
データリークとは、本来は非公開とすべき情報が意図せず外部に露出することを指します。攻撃者が能動的に制御を破る「データ侵害」とは異なり、設定の誤ったクラウドバケット、開放されたデータベース、公開されたソースコードリポジトリ、宛先を誤った電子メール、紛失したデバイスなどが原因となります。アクセス可能になった情報は、攻撃者によって発見・取得・悪用される恐れがあります。対策としては、CSPM、厳格なバケットおよび IAM ポリシー、DLP、リポジトリのシークレットスキャン、構成ベースライン、資産インベントリ、機微情報を扱う人員への継続的な教育などが有効です。
● 例
- 01
公開設定の S3 バケットから顧客 PDF が閲覧可能になっていた。
- 02
API キーを誤って公開リポジトリに push してしまった。
- 03
一斉送信メールで BCC ではなく CC を使用し全受信者のメールアドレスが露出した。
● よくある質問
データリーク とは何ですか?
攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
データリーク とはどういう意味ですか?
攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。
データリーク はどのように機能しますか?
データリークとは、本来は非公開とすべき情報が意図せず外部に露出することを指します。攻撃者が能動的に制御を破る「データ侵害」とは異なり、設定の誤ったクラウドバケット、開放されたデータベース、公開されたソースコードリポジトリ、宛先を誤った電子メール、紛失したデバイスなどが原因となります。アクセス可能になった情報は、攻撃者によって発見・取得・悪用される恐れがあります。対策としては、CSPM、厳格なバケットおよび IAM ポリシー、DLP、リポジトリのシークレットスキャン、構成ベースライン、資産インベントリ、機微情報を扱う人員への継続的な教育などが有効です。
データリーク からどのように防御しますか?
データリーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データリーク の別名は何ですか?
一般的な別名: 情報漏出, 意図しない露出。
● 関連用語
- attacks№ 275
データ侵害
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
- cloud-security№ 956
S3 バケットの誤設定
Amazon S3 バケット(または相当のオブジェクトストレージ)の設定ミスで、オブジェクトを公開したり、意図しない書き込みや過剰なクロスアカウント許可を許してしまう状態。
- cloud-security№ 188
クラウドの誤設定
公開されたストレージや脆弱な IAM ポリシー、開放された管理ポートなど、クラウドサービスの不適切な設定によって生じるセキュリティ上の欠陥。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
- appsec№ 459
コードへのハードコードされたシークレット
認証情報・API キー・トークン・暗号資産をソースコード・設定ファイル・コンテナイメージに直接埋め込むことで、容易に発見・悪用される状態。
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
● 関連項目
- № 619LLM システムプロンプト漏洩