セールスフォースは7日、顧客データを盗んだと主張するハッカー集団「シャイニーハンターズ」からの身代金要求に応じない方針を顧客に通知しました。侵害はサードパーティーのアプリ「ドリフト」を経由しており、流出の全容と今後の対応が注目されています。
経緯と流出の中身
セールスフォースが顧客向けに送付したセキュリティ通知によれば、今回の侵害は同社プラットフォーム自体の欠陥ではなく、セールスロフトの提供するサードパーティーアプリ「ドリフト」を通じて発生したとされています。事案は9月に発覚し、ハッカーはドリフトから取得した記録をまとめた大規模なデータセットを作成し、先週サイバー犯罪フォーラムで販売を試みたとみられると通知に記載されています。セールスロフトはコメント要請に直ちに応じていないと報告されています。
流出した情報の内訳については、セールスフォース側の説明で大半が顧客の連絡先情報や基本的なITサポートデータに相当するとされています。加えて、一部にはユーザー認証用のアクセストークンや顧客のIT構成情報が含まれていた可能性があると通知は述べています。これらの詳細な顧客数については同社は明らかにしていません。
経過として、セールスロフトは8月19日にドリフトとセールスフォースの接続を保護するためアクセストークンの更新を顧客に助言していました。セールスフォースは問題発覚後、セールスロフト関連の連携を一時停止した上で段階的に連携を再開したと説明していますが、ドリフトとの連動は依然として無効のままであると通知しています。セールスフォースによると、いかなる脅しにも応じず交渉や支払いは行わない方針を改めて示しました。
被害影響は連絡先情報を中心に報告されていますが、アクセストークンの含有が示唆されている点は重く受け止められます。ドリフト経由の流出であることから、サードパーティー連携の管理強化が求められます。今後は影響顧客への具体的な支援内容と再発防止策の公表を注視すべきです。
レポート/DXマガジン編集部
