クラウドストレージへの不正アクセス、原因は利用者側でのアクセスキーの漏洩

こんにちは。高橋です。

マーケティング事業を展開するビルコム社にて、利用しているクラウドストレージに不正アクセスがあったことを公表しました。

出典：ビルコム社

今回の不正アクセスですが、情報漏洩というよりかはデータが削除されたことが取り上げられています。

削除されたデータはPDFや画像、テキスト、ログファイル等、とのことです。

今回の不正アクセスの再発防止策としていくつか対策が書かれているのですが、対策の中に開発環境のことが述べられていました。

これから察するに、開発環境に保存してあったアクセス関連情報が洩れ、それを利用してクラウドストレージへの不正ログインが行われたと想定されます。

開発環境は手際をよくするため、セキュリティ対策が緩くなったりしがちになるかと思います。

開発の効率化を図りたいという想いは分かるのですが、このような状況にもなりかねないので、開発環境であってもセキュリティ対策については強化させておく必要があるのかなと思います。

コストのかかることで大変なのですが、情報が漏洩したり削除されたりすることを防ぐため、一度検討してみても良いかもしれません。