Slide 15
Slide 15 text
15
実際のインシデントの事例
GitHubに乗ってから10分で悪⽤された
No 時間 状況
1 00:00
お客様がPoweruser権限のアクセスキーをPublicなGitHubリポジ
トリにPush
2 00:10 当該アクセスキーを利⽤した不正な操作が⾏われる
3 00:30
AWS様からの連絡を受け、弊社からお客様へアクセスキーが漏
洩した旨、および、対応⽅法をご連絡(電話、メール)
4 01:00 当該キー経由で作成されたリソースを全て削除
5 XX:XX IAMユーザーのアクセスキーをローテーション
5 XX:XX IAMユーザーのパスワードをローテーション