ハクソク

世界を動かす技術を、日本語で。

CISA管理者がGitHubにAWS GovCloudのキーを漏洩

6日前原文(krebsonsecurity.com)

概要

  • CISAの請負業者が AWS GovCloud や内部システムの 重要認証情報 をGitHubで公開
  • GitGuardian の研究者が発見し、CISAに通報
  • 平文パスワード やクラウドキー、内部資料など多くの機密情報が流出
  • CISA は調査中と発表、現時点で機密データの悪用は確認されていない
  • 請負業者の セキュリティ管理のずさんさ が明らかに

CISA請負業者によるGitHub認証情報流出事件

  • Cybersecurity & Infrastructure Security Agency(CISA) の請負業者が パブリックGitHubリポジトリ で機密情報を公開
  • AWS GovCloud の高権限アカウントやCISA内部システムの認証情報流出
  • GitHubリポジトリ名は “Private-CISA”、複数のクラウドキーやトークン、平文パスワード、ログ等を含む
  • GitGuardian のGuillaume Valadon氏が発見し、CISAへ通報
  • GitHubの 秘密検出機能 を意図的に無効化していた形跡
  • 平文パスワードをCSVで保存、バックアップもGitで管理
  • AWS管理者用認証情報 や内部システムのパスワードが多数公開
    • 例:“importantAWStokens”、“AWS-Workspace-Firefox-Passwords.csv”
    • “LZ-DSO(Landing Zone DevSecOps)”などの開発環境認証情報
  • Seralys のPhilippe Caturegli氏による検証で、公開されたAWSキーは 高権限で有効 と判明
  • 内部アーティファクトリ (ソフトウェアパッケージリポジトリ)への認証情報も流出
    • 攻撃者による サプライチェーン攻撃 のリスク
  • 個人用メールアドレスCISA関連メールアドレス の併用が確認され、複数環境での利用が推測

CISAと関係者の対応・影響

  • CISAは 事態を把握し調査中 と発表、現時点で機密データの悪用は確認されていない
  • 流出リポジトリの管理者は Nightwing (バージニア州Dullesの請負業者)所属
  • Nightwing はコメントを拒否し、CISAに問い合わせを誘導
  • リポジトリは 2025年11月13日作成、GitHubアカウント自体は2018年9月作成
  • KrebsOnSecuritySeralys からの通報後、リポジトリは即時非公開
  • しかし、 AWSキーはさらに48時間有効 だったことが判明
  • CISAは 予算・人員不足 に直面、過去数年で職員の約1/3が離職
  • 内部リソースのパスワードが 「プラットフォーム名+西暦」 など推測しやすいものだった
  • 内部認証情報のずさんな管理は 重大な脅威、内部ネットワークからの横展開リスク

流出の原因と総括

  • GitHubを 作業用スクラッチパッドファイル同期 目的で利用していた可能性
  • CISAのような政府機関 での流出は特に深刻な失態
  • セキュリティ意識と運用体制の見直し が急務

Hackerたちの意見

みんなが見落としてるのは、OpenAIやAnthropic、あるいはOpenRouterに大量の秘密情報を渡しちゃうことだと思う。リポジトリに.envファイルや秘密情報をディスクに置いておいて、チェックインしないのは危険だよ。あなたのLLMはそのファイルを全部読んで、将来のChatGPTのトレーニングデータとして送信しちゃうかもしれないし、何の警告も出ない。正直、環境変数が全部設定されてるか確認するのはまあいいとして、アプリのデータベースパスワードを設定してるかどうかも含めてね。組織は、ディスクやログに保存されている秘密情報を監査してローテーションする必要があるし、SOPSやVaultに切り替えて、必要なとき以外はプレーンテキストにしないようにするべきだよ。

確かに、でもここにAIは必要なかったよね。普通の人間のバカさ加減はまだまだ強力だし。

同意する。静的で長期間使う認証情報は本当に問題だよね。AWSや他のハイパースケーラーがそれから脱却するためのツールを作ってくれてるのは素晴らしいし、優しくも厳しくもその方向に進めてくれてる。でも、みんなが必要なところにいるわけじゃない。例えば、Railwayはロール/OIDCを使ってAWSリソースにアクセスさせてくれないんだ。チケットを出したけど、まだ動きがないよ。[0] https://station.railway.com/feedback/allow-for-integration-w...

Claudeが、うっかり貼り付けたAPIキーを取り消すように言ってきた(サイドプロジェクト用で、立ち上げ中だったんだけど)。まったく必要ないって感じだった。もし環境ファイルから何かが必要なら、特定の行をgrepするような気がする。

最近、少なくともClaudeはあなたの環境ファイルを読まないように頑張ってるみたいだよ。例えば、データベースにアクセスさせたいなら、プロンプトでしっかり押し込む必要があるね。

LLMに秘密を「信頼」するのはクレイジーだと思う。普通のユーザーアカウントでファイルにアクセスできる状態で運用してる人は、危ない橋を渡ってるよね…

たぶんそうなんだけど、ここ6ヶ月でローカルホストの読み取り環境をクラウドから軽減するためのサービスがたくさん出てきたから、もうそのアイデアには出遅れた気がする。でも、他の人よりも自分がバブルに閉じ込められてるのは理解できるよ。

もうdotenvファイルをプレーンテキストで置いておくことはやめたよ。sopsを使って暗号化された環境を保ってるし、作業中はdirenvみたいなツールを使ってシェルにアクセスできるようにしてる。LLMがこれらの秘密を印刷する可能性はあるけど、確率は低いと思う。あと、少なくともClaudeはdotenvを読むのを避けてるみたいだし。最後に、ローカルの秘密はそんなに重要にしない方がいいよ。範囲を限定して、開発用アカウントとかね。

平文からすべてを取り出せ!Varlockはそのための素晴らしくて柔軟な方法だよ。

具体的にどんな脅威モデルなの?ユーザーデータは常にトレーニングのためにパラフレーズされてる。何を意味してるの、フラグを立てないって?ほら、Googleがブラウザを運営してて、Appleがメッセンジャー、Amazonがバックエンドを担当してる。彼らはすでに同じようにすべてのキーを持ってるのに、悪用してるの?じゃあ、どうしてフラグが立たないの?

それに、チャットGPTに機密文書をアップロードした人もいるみたいだよ。[1] [1] https://www.politico.com/news/2026/01/27/cisa-madhu-gottumuk...

その記事を読むと、トランプやノエムが外国のスパイをポジションに入れたように見える。一日、アメリカの人々には真実が明らかになるだろうね。

Valadonは、オーナーが反応しなかったから連絡したと言ってたし、漏れた情報は非常に機密性が高かった。明らかに、CISAの(契約者の)資格情報が漏れるのはクレイジーだけど、通知されたときに反応しないのは本当におかしい。待って!さらに悪化するよ。「AWS-Workspace-Firefox-Passwords.csv」には、内部のCISAシステムのユーザー名とパスワードがプレーンテキストでリストされてた。CISAがちょっとやばい状況にあるのは理解できるけど、弱いパスワードのpasswords.csvは許されない無能だよ。パスワードマネージャーに必要な予算なんて大したことないのに。恥ずかしいね、全体的に。

あんたが探してる言葉は「重大な過失」だよ。

一方でCISAは弱体化してるし、もう一方ではサイバーセキュリティや国家の利益、重要インフラについての言説が増えてるね…。

CISAにいた人たちは、2025年1月から3月のドージキャンペーンで一掃されたよ。通知ゼロで「20歳の私たちにはあなたのやってることが理解できないから解雇」って感じ。あるグループはDieboldの投票の不安定性や外国からのハッキングに取り組んでたけど、みんな消えちゃった。

確かに、無能かもしれない。でも、CISA/DHSのリソースを縛ったり、調査や作戦を妨害したり、システムをオープンにしてジャーナリズムに晒したり、混乱を引き起こすための意図的な戦略かもしれない。通知されたのに反応しないって部分は、単なる無能じゃない気がする。

DOGEだよ。これは、アメリカ政府が強すぎるとか、公的資源を盗んで民営化することで儲けられると思ってる人たちにとって、計画通りに進んでるだけなんだ。悪い計画だけど、意図的に人を傷つけ続けるだろうね。

僕が初めて報告した「ハック」は、高校のコンピューターネットワークで平文のパスワードファイルを見つけた時のこと…1987年の話だ。物事は変わっても、根本は同じだね。

サイバーセキュリティのチェックリストに従うだけのIT部門と対処するのは大変だよ。パスワードマネージャーが、盲目的に従ってるサイバーセキュリティの要件のチェックリストに合わないから、パスワードのスプレッドシートが思ったよりも一般的になってる。けど、Excelはそれに合ってるからね。笑

でも、この管理者は自分たちが何に巻き込まれているのか全く理解していなくて、計画も立てていなかったのは明らかだ。

誰かが27のトレーニングモジュールを受ける必要があるみたいだね。それで解決するよ。

本当に悲しいのは、連邦政府が数十年も前からスマートカードベースの認証(CAC)を使ってるのに、公共のインターネットがパスワードに依存してるから、政府のインフラも同じようにパスワードを使ってるってことだよね。

これでクビになるだろうな。多分、推薦状も頼めなくて、友達や同僚の間でずっとジョークのネタにされる。CISAにとっては大したことじゃないみたいだけど。予算削減が今になって効いてきてるね。

ああ、これ、2025年11月からのものって書いてあるね。2025年11月は、DHSの暫定最高セキュリティ責任者について多くの人が知った時期でもあった。その名前と写真は、まさに「王国への鍵」を持っている人の名刺みたいだ。信じたいな...

これは無能を装った妨害工作に見えるね。

これがまさに、俺がFactorlyを作った理由だよ(オープンソース、github.com/factorly-dev/factorly)。「エージェントが.envを読む」問題はLLMの問題じゃない。これは、他の文脈で何十年も解決してきた資格情報管理の問題なんだ。まだエージェント層にこれらの解決策を適用する練習が足りてないだけ。パターンはこうだ:秘密は暗号化されたボールトに保管する。呼び出し時にプロキシがそれを注入する。エージェントはツール名とデータを見るだけで、資格情報自体は見えない。ツールごとのポリシー(許可、確認、拒否)と完全な監査ログを追加する。エージェントは必要なアクセス権を持っているし、実際に何をしたかも見える。キーを一箇所で取り消せるから、.envファイルを探し回る必要もない。OAuthリフレッシュトークン、ワークロードアイデンティティ、IAMロールはすべて正しい方向だ。でも、2026年に消えないAPIキーの長い尾に対しては、暗号化されたボールト + プロキシ + 監査が今の実践的な答えだね。