セキュリティインシデントと追加のセキュリティ対策に関する最新情報

公開: 2015-04-28

どうした

4月8日、ビットコイン関連の顧客のSendGridアカウントが侵害され、フィッシングメールの送信に使用されました。

私たちは当初、このアカウントの乗っ取りは孤立したインシデントであると信じており、お客様と協力してアカウントの制御を回復し、攻撃の被害を最小限に抑えるのを支援しました。

法執行機関およびFireEye(Mandiant)インシデント対応チームと協力してさらに調査した結果、SendGridの従業員のアカウントがサイバー犯罪者によって侵害され、2015年2月と3月の3つの別々の日に内部システムのいくつかにアクセスしていたことがわかりました。 。

これらのシステムには、SendGridの顧客アカウントと従業員アカウントのユーザー名、電子メールアドレス、および(ソルトおよび反復ハッシュされた)パスワードが含まれていました。 さらに、証拠は、サイバー犯罪者が顧客の受信者の電子メールリスト/アドレスおよび顧客の連絡先情報の一部を含むサーバーにアクセスしたことを示唆しています。 顧客リストまたは顧客の連絡先情報が盗まれたという法医学的証拠は見つかりませんでした。 ただし、予防措置として、システム全体のパスワードのリセットをお願いしています。 SendGridは顧客の支払いカードを保存しないため、支払いカード情報が含まれていないことはわかっています。

発見されるとすぐに、不正アクセスをブロックするための措置を講じ、お客様、従業員、およびプラットフォームをより適切に保護するための追加のプロセスと制御を導入しました。

するべきこと

本日より、標準的な慣行に従い、すべてのお客様に、すべてのSendGridアカウントアクセスポイントのパスワードをリセットするようにお願いしています。 パスワードをリセットする方法の詳細については、ここをクリックしてください。

メール送信用のカスタムDKIMキーをお持ちの約600名のお客様には、インターフェースから新しいDKIMキーを生成し、変更を反映するようにDNSレコードを更新するようお願いしています。 カスタムDKIMキーを使用する場合は、手順が記載された別の電子メールが届きます。 詳細については、ここをクリックしてください。

SendGridは、パスワードの変更に加えて、アカウントが保護されていることを確認するために次のアクションを実行することもお勧めします。

  • 2要素認証:すべてのお客様に2要素認証を有効にすることをお勧めします。これにより、不正なログインを効果的に防ぐことができます。 これを行う方法については、ここをクリックしてください。
  • クレデンシャルを保護する:クレデンシャルを公開ソースコードリポジトリに公開することは避けてください。 サイバー犯罪者は、自動化されたスクリプトを使用して公開された資格情報を検索し、それらをすばやく悪用する可能性があります。
  • 一意のランダムなパスワードを使用する:SendGridはパスワードをソルトして繰り返しハッシュしますが、すべてのパスワードは一意で、ランダムに生成され、パスワードマネージャーに保存されることをお勧めします。

セキュリティへの継続的な取り組み

プラットフォームのセキュリティを向上させる新機能の開発に取り組んでいます。 これも:

  • APIキー:当社のエンジニアリングチームは、APIキーのリリースを迅速化するために取り組んでいます。これにより、お客様はユーザー名/パスワードの代わりにキーを使用して、プログラムでシステムを介してメールを送信できるようになり、セキュリティの危険性がさらに減少します。 APIキーはオープンベータ版です。 詳細については、https://sendgrid.com/docs/User_Guide/Account/api_keys.htmlをご覧ください。
  • 顧客アクセス制御:当社のエンジニアリングチームは、IP許可リストのリリースも促進しています。これにより、顧客は特定のIP範囲がSendGridアカウントのコントロールパネルと対話することを許可し、セキュリティの危険性をさらに減らすことができます。
  • 強化された2要素認証:エンジニアリングは、追加の認証方法をサポートし、アカウントに複数の資格情報を割り当てる顧客にも機能する2要素認証システムの強化に取り組んでいます。

メール配信はお客様の通常の業務に欠かせないものであると認識しており、ご不便をおかけして申し訳ございません。 SendGridではセキュリティが最優先事項であり、安全なサービスを提供するためにあらゆる努力をすることで、お客様の信頼を獲得するために引き続き努力していきます。

私たちはあなたとの関係を大切にしています。他にご不明な点がございましたら、[email protected]までお問い合わせください。 当社のセキュリティ慣行とプライバシーポリシーの詳細については、https://sendgrid.com/privacyをご覧ください。

カスタマーFAQ

Q:アカウントが侵害されましたか? アカウントのメーリングリストが侵害されましたか?

A:サイバー攻撃の実行者を特定することは困難です。 顧客リストまたは顧客連絡先情報が盗まれた可能性を排除することはできませんが、盗まれたことを示す法医学的証拠はありません。 予防的かつ予防的な対策として、すべてのお客様と協力してパスワードをリセットしています。

Q:これは私たちのメーリングリストにとってどういう意味ですか? メールの送信を控えるべきですか?

A:メールの送信を控える必要はありませんが、パスワードをリセットして2要素認証を有効にすることをお勧めします。 また、すべてのパスワードを一意にし、ランダムに生成してパスワードマネージャーに保存することをお勧めします。

Q:サイバー犯罪者がアクセスできる他の個人情報はありましたか?

A:証拠は、サイバー犯罪者がお客様の連絡先情報の一部を含むサーバーにアクセスしたことを示唆しています。 ただし、顧客リストまたは顧客の連絡先情報が盗まれたという法医学的証拠は見つかりませんでした。 SendGridはこれらの情報を処理または保存しないため、財務、クレジットカード、または支払いの情報がアクセスされていないことを確認しました。

Q:将来の攻撃を防ぐために何をしていますか?

A:発見されるとすぐに、すべての不正アクセスをブロックするための措置を講じ、お客様、従業員、およびプラットフォームをより適切に保護するために追加のプロセスと制御を導入しました。 私たちは、法執行機関およびFireEye(Mandiant)のインシデント対応チームと協力して、このインシデントを徹底的に調査し、システムのセキュリティを強化するためにいくつかの追加アクションを実行しています。 最初のステップは、お客様と協力して、お客様が自分自身を保護するために適切な予防措置をすべて講じていることを確認することです。

また、APIキー、IP許可リスト、強化された2要素認証など、プラットフォームのセキュリティを向上させる新機能を開発しています。