先週のクラウドセキュリティ:SFDCとハンナ・アンダーソン、CCPA違反の疑いで初の訴訟に。

先週のクラウド関連のセキュリテイ・トピックをダイジェストでお伝え(写真:アフロ)

 2020年2月2日週に気になったクラウドセキュリテイトピックをダイジェストでお伝えする。なお本トピックで取り上げる基準はクラウドサービスに関するトピックや、クラウドサービス固有のセキュリテイインシデントによって発生したセキュリテイインシデントを対象としており、エンドポイント関連やマルウェア等は対象としていない。

■SalesforceとHanna AnderssonがCCPA違反として初めて訴訟される

 Salesforceと、子供服小売店のHanna Anderssonが、2020年1月1日から施行されたカリフォルニア州 消費者プライバシー法(CCPA)に違反したとして集団訴訟を起こされた。これは同法が施行されて初めての訴訟となる。

 原告Bernadette Barnesの訴えによると、Hanna Anderssonが不正アクセス被害に逢い、顧客名、クレジットカード番号やその他の個人情報の盗難にあった結果、これらの個人情報がダークウェブ上で販売されていることが判明した。Hanna AnderssonはSalesforceのeコマースプラットフォームを利用しており、このeコマースプラットフォームがマルウェアに感染していたと主張している。

 原告はHanna AnderssonとSalesforceがCCPAに違反しているかどうか検討するよう裁判所に求めている。

■100個を超える認証無しでアクセス可能なDockerレジストリが発見される

 Paloalto Networksの調査で、インターネット上に公開されているDockerレジストリを調査したところ、941のDockerレジストリと、認証なしでアクセス可能な117のレジストリが存在することが明らかになった。これらのレジストリには合計2,956のリポジトリと15,887のタグが存在する。

 117の保護されていないレジストリのうち、80のレジストリがプル操作を許可し、92のレジストリがプッシュ操作を許可し、7つのレジストリが削除操作を許可するという。

 こういった設定のまま放置されたDockerレジストリは以下のような攻撃に利用されるリスクがあると、PaloaltoNetworksは警告している。

 - プッシュ操作が許可されている場合、良性のアプリケーションイメージがバックドアのあるイメージに置き換えられる可能性がる。これらのレジストリは、マルウェアのホスティングにも使用される場合がある。

 - 削除操作が許可されている場合、サイバー攻撃者は画像を暗号化または削除し、身代金を要求することが可能になる。

■パークハイアット北京、MYSQL DBの認証情報等を誤って公開

 パークハイアットの管理するgithub.comにて、パークハイアット北京のものと推測される、WeChatシークレット、バイドゥAKシークレット、およびMYSQL DBの認証情報が誤って公開されていたことがHackerOneに登録しているセキュリティエンジニア「mikesbountyacct」の調査でわかった。

 パークハイアットは本インシデントに対応済みで有り、問題のあったGithubのレポジトリは既に削除されている。