株式会社CAMPFIREは2026年4月3日、同社のシステム管理に使用しているGitHubアカウントに対し、第三者による不正アクセスが発生したと公表しました。
概要
今回の事案は、CAMPFIREが運用に使っているGitHubアカウントに対する不正アクセスです。現時点で会社側が確認しているのは、一部ソースコードが閲覧された可能性があるという点までで、どの範囲のコードが実際に閲覧されたのかや、侵入経路の詳細までは公表していません。
影響の有無
CAMPFIREは、現時点でユーザー、パートナー、取引先の個人情報や機密情報が流出した事実は確認されておらず、同社が運営するサービスやユーザーへの影響も確認されていないと説明しています。GitHubアカウントへの侵害というと、すぐに本番環境や顧客情報への波及が懸念されますが、今回のリリースでは、少なくとも確認済みの範囲ではそこまでの被害は見つかっていないと読み取れます。
一般的な対策
GitHubのような開発基盤アカウントが、顧客情報そのものを持っていなくても重要な攻撃対象になるということです。
ソースコードの閲覧だけでも、システム構成、内部仕様、将来の脆弱性悪用につながる手がかりを与えるおそれがあります。そのため、開発基盤の認証強化、多要素認証、アクセストークン管理、不要な権限の削減、監査ログ確認は、本番環境と同じ水準で扱う必要があります。
関連記事
パロアルトネットワークス、PAN-OSの脆弱性を修正(CVE-2025-4619)
Dellへ不正アクセスと情報漏洩の疑惑 2024年9月に3回発生か
ダイヤモンドエレクトリックホールディングスの海外子会社へランサムウェアによるサイバー攻撃
歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に
名古屋短期大学がサイバー攻撃(Webサイト改ざん) 被害を公表
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
PostgreSQL、危険度の高い脆弱性2件や55の不具合修正(CVE-2025-8714,CVE-2025-8715)
Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正
SolarWinds、認証バイパス/RCEなど複数の重大脆弱性を修正(CVE-2025-40536/40537/40551/40552/40553/40554)
