悪意のあるチケットの疑い
チケットが疑わしい/悪意のある性質を持つように見える場合に、いつどのようにセキュリティに連絡するかを文書化しています。
概要
顧客は本質的に信頼されたパートナーであり、チケットは前向きな意図で開かれます。これは大多数のチケットに当てはまりますが、知恵のある攻撃者がこの信頼を悪用しようと GitLab ライセンスを購入することがあり得ます。
潜在的なリスク
悪意のあるチケットは以下を試みる可能性があります:
- GitLab のインフラストラクチャやシステムに関する機密情報を抽出すること
- セキュリティ管理を回避するためにサポートスタッフをソーシャルエンジニアリングすること
- セキュリティ脆弱性を生み出す設定変更を要求すること
- 証拠やトラブルシューティング成果物を装って悪意のあるファイルをアップロードすること
- 将来のより高度な攻撃のために関係を構築すること
- 必要を超えた特権アクセスや権限を取得すること
警告サイン
以下の指標は一部のクライアントの正当な行動とも一致しますが、Support エンジニアは、特に複数が組み合わさった場合に、悪意の可能性を示すこれらの指標に注意するべきです。
通常と異なるチケット内容
- 通常のサポート範囲外と思われるリクエスト
- 過度なやり取りを要する曖昧な問題説明
- 報告された技術詳細の不整合
- 記載された問題の解決に必要のない機密情報のリクエスト
顧客の振る舞い
- 過度な緊急性や、迅速な解決を求める圧力
- 個人的な関係構築の試みの後に、ポリシーへの例外を要求する
- トラブルシューティングに必要な情報を提供したがらない(米国政府やエアギャップクライアントなど、厳格なプライバシー制限がある場合を除く)
- 顧客の既知のユースケースとは無関係に思える機能のサポートを要求する
技術的な危険信号
- 通常と異なるファイル拡張子や二重拡張子(.txt.exe)の添付ファイル
- 直接の添付ではなく、外部にホストされた素材へのリンク
- GitLab 認証情報での認証を要求する外部サイトへのリンク
- GitLab システム上でスクリプトや実行ファイルを実行するリクエスト
- セキュリティ機能や監視を無効化するリクエスト
- 顧客の Self-managed GitLab インスタンスへのログインを要求する
- 外部の GitLab インスタンスやグループへの招待
対応手順
初期評価
- 直感を信じる - 何か違和感があれば、真剣に受け止めてください
- 疑わしいリンクをクリックしたり、通常と異なる添付ファイルをダウンロードしたりしないでください
- リクエストが緊急に見えても、機密情報を共有しないでください
- チケットの懸念すべき側面をすべて記録してください
疑わしい場合は、セキュリティに連絡
チケットに悪意の可能性があると疑う場合:
- 顧客にあなたの疑念を伝えないでください
- ガイダンスを求めながら、通常通りのコミュニケーションを継続してください
- Slack で
/securityを使用してセキュリティチームに連絡し、以下を提供してください:- チケット番号
- 懸念を引き起こした具体的な要素
- これまでに行ったアクション
報告後
- セキュリティチームから別の指示があるまで、通常通りのコミュニケーションを継続してください
- セキュリティが提供する指示に従ってください
- セキュリティの承認なしに、顧客が要求する例外的なアクションを取らないでください
覚えておいてください
幸いなことに、ほとんどのチケットは正当なものです。このガイダンスは、注意が必要なまれな例外を特定するのに役立つことを目的としています。疑わしい場合は、潜在的な警告サインを無視するよりも、セキュリティに相談する方が常により良い選択です。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)