トヨタの社用車クラウドで情報漏えい　過去プロダクトのAWSアクセスキー無効化忘れ

2024/02/19 14 users トヨタ 情報漏えい AWS 氏名 領域

トヨタの社用車クラウドで個人情報漏えいの可能性。別プロダクトで使っていたAWSの領域を流用した際、過去のアクセスキーを有効なままにしていたため。 トヨタモビリティサービスは2月16日、社用車専用クラウドサービス「Booking Car」ユーザーのメールアドレスや氏名、顔社員など約2万5000人分が漏えいした可能性がある... 続きを読む

git-secretsを使用してAWSアクセスキーのコミットを防ぐ方法の紹介 | DevelopersIO

2023/02/17 16 users DevelopersIO コミット マイニング 流出 出来事

CX事業本部Delivery部のアベシです。 この記事ではgit-secrets使用してAWSアクセスキーのコミットを防止する仕組みの導入方法について紹介します。 弊社の以下のブログにあるような実際の出来事では、アクセスキーが流出してから10分程度でマイニングに不正利用されてます。※ 弊社作業による流出ではありません。 - 【実... 続きを読む

AWSアクセスキーをGithubにあげてしまった時の対処方法 - Qiita

2021/01/23 29 users GitHub Qiita AWS コマンド 対処方法

WEBサービス開発歴7ヶ月目に突入しましたにこと申します。 先日、GithubにAWSアクセスキーをあげてしまいました。 その時は事の重大さをわかっておらず、言われるがままにコマンドをうち対処が出来たのですが、調べれば調べるほど「とんでもないことをしていた・・・！」ということがわかりました。 AWSで不正利用され80... 続きを読む

Gitリポジトリ上でAWSアクセスキーを大公開しないためにAnsible Vaultをフル活用する | ヌーラボ

2018/05/09 72 users gitリポジトリ上 ヌーラボ

こんにちは。 Backlog のSite Reliability Engineering (SRE) を担当している吉澤です。 AWS アクセスキーを含むコードを GitHub の公開リポジトリにプッシュしてしまい、そのアクセスキーがビットコインの採掘に使われて AWS から高額請求が来た！という話をたまに目にします。今年の2月に検証された方（ GitHub に AWS キーペアを上げると抜かれる... 続きを読む

AWSアクセスキーをGitリポジトリに混入させないために git-secrets を導入した ｜ Developers.IO

2017/06/11 225 users Gitリポジトリ Developers.IO わたし ツール

先日開催されたAWS Summit Tokyo 2017、わたしもいくつかセッションを聴講してきたのですが、「 DevSecOps on AWS - Policy in Code 」というセッション 1 にて git-secrets というツールが紹介されていました。 awslabs/git-secrets: Prevents you from committing secrets and cre... 続きを読む

AWSアクセスキーをgitに誤って登録しないようにする ｜ Developers.IO

2014/05/15 71 users シークレットキー Developers.IO Git AWS

はじめに Gitはとても便利ですが、GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 というようにAWSアクセスキー、シークレットキーを誤って登録してしまうととても恐いことになります。利用者側で気をつけられるようにGitのフックをつくってみましたので報告します。 Git フックとは? Gitにはフックというなにかの操作の前後にスクリプトを実行できるような仕組み... 続きを読む