みなさんこんにちは!ガールズオピニオンのパートタイムブロガー、えりです♡ 最近、米国のBI企業Sisenseがセキュリティ侵害に遭ったニュースが話題になっていますね。えりは今回、その事件について詳しく調べてみましたので、みなさんに知っておいてほしいポイントをまとめてみましたわよ♪
まず、この事件は米連邦政府のサイバーセキュリティ諮問機関CISAが顧客に対して認証情報のリセットを推奨したということから始まります。Sisenseは日本にも顧客を持つ企業であり、その顧客にもリセットを勧告しているそうです。CISAはこの侵害を独立系のセキュリティ研究者が見つけ、現在対応を進めているということでした。
侵害の経緯としては、攻撃者がSisenseのGitlabコードリポジトリにアクセスし、SisenseのAmazon S3バケットへのアクセストークンや認証情報を入手した可能性があるとのこと。Sisenseはこの侵害を受けて特定の企業情報が漏洩した可能性があるため、顧客に通知を行ったそうです。
しかし、まだ公式な発表は出ていない状況です。この事件を受けて、CISAは不審なアクティビティがあれば報告するよう呼びかけています。セキュリティ侵害は個人情報漏洩などのリスクが伴うため、早めの対応が求められることがよくわかりますね。
みなさんもSisenseの顧客であれば、資格情報のリセットを行うなど、セキュリティ対策を徹底していただきたいですね。お金を払ってサービスを利用しているだけに、自分の情報が守られているか不安になってしまいますよね。せっかくの便利なテクノロジーも安全が確保されていなければ怖いですからね。
情報セキュリティはみんなの問題です。自分たちの情報は自分たちで守ることが大切!みんなで協力して、安全で快適なオンライン環境を作りましょうね♪ それでは、次回のブログもお楽しみに♪
