fc2ブログ

人生は死ぬまでの暇つぶし  自然にその日を迎えるまで、サバイバル(健康・経済・社会情勢・天変地異・・・)  真実、真相、本質、一を知りたい

■機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっている

GIGAZINE:2024年03月08日 21時00分機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかにより転載します。
貼り付け開始、

https://gigazine.net/news/20240308-publicly-access-private-secure-links/


悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが入力されており、誰でもアクセスできる状態になっていると、エンジニアのvin01さんが指摘しました。

You can not simply publicly access private secure links, can you? | Vin01’s Blog
https://vin01.github.io/piptagole/security-tools/soar/urlscan/hybrid-analysis/data-leaks/urlscan.io/cloudflare-radar%22/2024/03/07/url-database-leaks-private-urls.html


ウェブページや画像などインターネット上に存在するあらゆるものの場所を示すURLを悪用して、マルウェアが拡散されたり、本物そっくりの偽サイトが拡散されたりするケースがあります。

Discordで1万7000件もの「悪意のあるURL」がハッカーによって拡散されている - GIGAZINE


こういった問題に対処するため、urlscan.ioやHybrid Analysis、URL Scannerといったツールが存在します。しかし、これらのURL分析ツールに「プライベートなURL」や「機密情報にアクセスできるURL」を入力してしまい、逆に情報漏えいしてしまっている人が急増していると、vin01さんは指摘しています。

vin01さんによると、URL分析ツールで共有されてしまっているのは以下のようなURLです。

・クラウドストレージサービス(Dropbox、iCloud、Sync、Egnyte、Ionos Hidrive、AWS S3など)を使用して作成されたファイル共有用のURL


・クラウド接続されたNASツール(Western DigitalのMy Cloudなど)
・企業で利用されるコミュニケーションツールのURL(Slido、Zoom、OneDrive、Airtableなど)
・パスワードリセット用のURL、Oauthサインイン用のURL

これらのURLには「非常に広く使用されており、セキュリティを確保するためにランダムな識別子を含む単一のプライベートリンクを使用して誰でもアクセスできるよう設計されている」という共通点があります。さらにパスワードなどを設定することでアクセス先に表示される情報を保護するケースもありますが、その場合は情報が漏えいする危険性は一気に少なくなります。


この種の「一般公開されるべきではないURL」が多数URL分析ツール上で公開されているとvin01さんは指摘。

例えば、urlscan.io上で公開されていた「一般公開されるべきではないURL」の一部。なお、vin01さんはすでにこの事実をurlscan.ioに報告しており、該当するURLはすでに削除されています。


なお、urlscan.io上で公開されていた「一般公開されるべきではないURL」のほとんどが「falconsandbox」とタグ付けされています。これはサイバーセキュリティ企業のCrowdStrikeが展開するマルウェア分析ソリューション・Falcon Sandboxからの入力と思われます。

そのため、同じCrowdStrikeが所有するマルウェア分析ツールのHybrid Analysisでも「一般公開されるべきではないURL」が公開されているのではないかとvin01さんは考えた模様。実際に調査してみると、Hybrid Analysis上にも多数の「一般公開されるべきではないURL」が公開されていたそうです。


さらに、無料で使えるURL分析ツールとして人気の高いCloudflareのURL Scannerを調査したところ、さらに大量の「一般公開されるべきではないURL」が発見されます。


vin01さんが発見した「一般公開されるべきではないURL」でホストされていた情報の大まかな種類は以下の通り。

・税務書類、請求書、写真、ビジネスコミュニケーションなどのプライベートファイル
onetimesecretを使用した共有機密情報
・スマートホームデバイスの録画データ
・クラウドに保存されたオンライン会議の記録


利用規約を確認する限り、urlscan.ioやHybrid Analysisには既存のコンテンツをレビューして機密性が高い可能性のあるリンクにフラグを立てたり削除したりするメカニズムは存在しない模様。また、urlscan.ioとHybrid Analysisではリンクにフラグを立てることで特定のリンクを削除することが可能です。

vin01さんは「問題のリンクは今後も残り続けると確信しています。おそらくデフォルトの『スキャンを非公開にする』という設定を利用することが最も効果的ですが、セキュリティコミュニティでの『脅威インテリジェンスと分析を共有する』という目的が損なわれてしまいます。そのためこれらのツールを使用する際はスキャンの可視性に注意してください」と言及しました。

この記事のタイトルとURLをコピーする

・関連記事
サイト上のさまざまなページのパフォーマンスをまとめて測定できるツール「Unlighthouse」 - GIGAZINE

見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 - GIGAZINE

「URL短縮サービスを用いるべきでない理由」とは? - GIGAZINE

「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか? - GIGAZINE

CoinhiveのURL短縮機能が悪用されハッカーサイト経由で仮想通貨マイニングに利用されるケースが発覚 - GIGAZINE

正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 - GIGAZINE

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE


貼り付け終わり、









関連記事
コメント
管理者にだけ表示を許可する
プロフィール

タマいち

Author:タマいち

こんにちは ♪
漢方と生薬の匂いが大好き ♪
花の80代 ♂、
朝が迎えられたことに感謝!
小便が出る事に感謝!
おまけの人生を楽しんでまーす(^^♪

サバイバルに必要な情報の収納庫!
転載はご自由に、ご勝手にどうぞ!

最新記事
最新コメント
月別アーカイブ
カテゴリ
ウイルスは怖くない  (24)
ワクチン・ウイルス (121)
新型コロナウイルスとは (40)
新型コロナウイルス(2019-nCoV) (329)
新型コロナワクチン:仕組み&副反応 (305)
2019-nCoVの特効薬 (51)
予防接種を拒否する方法 (17)
下痢・ノロウイルス (11)
狂犬病 (7)
MMS (2)
刺青 (1)
梅毒 (4)
イヤシロチ化 (2)
重曹 (3)
かゆみ (1)
ソマチッド・ケイ素・テラヘルツ鉱石 (20)
子宮頸ガンワクチン&添加物 (56)
カンジダ症:リーキーガット症候群、癌 (20)
がん、ガン、癌、悪性腫瘍 (64)
ヒート・ショック・プロテイン (1)
ラプンツェル症候群 (1)
パーキンソン病 (1)
ミトコンドリア (3)
エボラ出血熱 (45)
多発性硬化症 (1)
光触媒 (1)
元素転換 (1)
抗生物質 (4)
除草剤 (4)
舌診 (1)
火傷 (5)
睡眠 (34)
歯 (28)
虫垂炎 (2)
骨粗鬆症 (1)
口内炎 (1)
歯周病 (4)
片頭痛 (7)
耳鳴り (3)
毛染め (4)
甲状腺 (0)
ADHD (9)
自閉症 (8)
砂糖類 (6)
コーヒー (21)
タバコ (3)
胆石 (2)
肺 (4)
死 (76)
不食 (4)
断食 (8)
美容 (4)
風邪 (6)
輸血 (4)
蜂毒 (15)
日本蜜蜂 (47)
蜂蜜の効用 (9)
月経は無いのが自然 (4)
更年期症状 (3)
母子手帳 (2)
フッ素 (7)
漢方薬 (26)
静脈瘤 (1)
白内障 (2)
花粉症 (8)
重金属毒 (2)
玄米菜食 (3)
心臓疾患 (4)
生卵は駄目 (4)
細胞の脳 (20)
腸内細菌 (5)
自己免疫疾患 (8)
腸:免疫システム (22)
第7の感覚・リンパ系・免疫系 (3)
ピロリ菌 (5)
多剤耐性菌 (11)
風味増強剤 (1)
キシリトール (1)
茶カテキン (3)
食品添加物 (4)
遺伝子組換え (32)
トランス脂肪酸 (2)
アスパルテーム (4)
メープルシロップ (1)
認知症&ケトン体 (39)
DNA (134)
ストレス (5)
コレステロール (1)
分子栄養学三石理論 (105)
分子栄養学(三石理論)入門編 (27)
分子栄養学(三石理論)上級編 (109)
分子栄養学(三石理論)コラム編 (18)
三石理論:医学常識はウソだらけ (1)
分子栄養学(三石理論)栄養素編 (21)
分子栄養学(三石理論):マイコプラズマ肺炎 (4)
医療・薬剤の実体(まとめ・保存版) (54)
医療・薬剤の実体(放射線) (1)
病気はクスリで作られる (7)
医療・薬剤の実体(がん) (2)
鍼灸指圧 (7)
医療・薬剤の実体 (913)
政治・経済・社会 (815)
文明800年周期 (1)
覚せい剤・麻薬 (22)
大麻 (24)
言論封殺 (0)
不正選挙 (15)
乳酸菌(豆乳ヨーグルト) (13)
グルンバ・乳酸菌軍団 (198)
飯山さん(日本仙人道) (0)
飯山一郎 保存版 (9)
飯山一郎さん (244)
乳酸菌同盟 (16)
乳酸菌 (30)
黄金の金玉団 (46)
nueqさん (3002)
達人さん (19)
宝石 (135)
写真 (147)
宇宙 (306)
物理 (69)
数学 (10)
太陽系 (29)
電磁波 (107)
宇宙全史 (24)
リザムの宇宙 (36)
銀河ネットワーク情報 (9)
その木に成って55さん (55)
シドニーおちんさん (3)
写真&未来の変え方 (22)
シドニーおちんの地図のある旅 (12)
意識を集中すると何かが起こる (3862)
飯山さん『放射性セシウムの無害化』 (3)
放射線レベルを1/10に操作 (4)
不思議な茨城県北部地震 (5)
原発再稼動&新設反対 (273)
ガイガーカウンター (4)
モルジェロンズ病&ケムトレイル (16)
ケムトレイル観察紀行(写真) (34)
ケムトレイル・気象操作 (313)
ケムトレイル保存版 (91)
HAARP (43)
サバイバル(術編) (233)
放射能「ぶらぶら病」 (6)
放射能被曝による鼻血 (46)
ホルミシス効果(放射能) (1)
放射能からのサバイバル (337)
放射能からのサバイバル 保存版 (20)
分子栄養学(三石理論)放射性物質対策 (1)
サバイバル「三脈の法・眼脈の法」 (10)
八ッ場は毒ヒ素ダム (1)
シオンの議定書 (2)
お金の仕組み (12)
ネットは危険 (222)
日本国支配 (26)
大東亜戦争 (1)
ノーベル賞 (1)
STAP細胞 (137)
ビルゲイツ 軽井沢別荘 (6)
フルベッキ写真 (0)
老子「道徳経」 (4)
奥の院:保存版 (55)
奥の院 (68)
バランサー:工作員 (11)
日月神示~奥の院 (4)
ユダヤと世界の歴史 (7)
会社化で支配 (28)
エンパス (1)
韓国関連 (0)
日本自立 (20)
偽旗作戦 (2)
集団ストーカー (89)
経済 (115)
間違い (18)
アヌンナキ (4)
地球なんでも鑑定団 (12)
温暖化:原発温排水 (5)
台風15号 (34)
NBBさん (3)
未分類 (5416)
ブロとも一覧

熊本!365歩の街(マーチ)!!

独りファシズム Ver.0.3

だいだいこんの日常~抗がん剤は毒ガスなので保険適用をやめましょう~

アギタの神が住む鎮守の森

やっぱり、毎日がけっぷち

石橋を叩いて割れ!

さんたブロ~グ

                         悪がきboy's ベル&タイガー

マトリックス脱出

シドニーおちんの、これが今の精いっぱい

シドニーおちんのこれが今の精いっぱい2

何てことはない日々

光軍の戦士のブログ
検索フォーム
リンク
飯山です