【要点】 Salesforceは約10億件流出事件で身代金支払いを拒否。39社が被害を受け、支払い拒否は攻撃抑止の判断と評価されている。

【訳】セールスフォース、LAPSUS$グループからの身代金要求を拒否 【図表】 出典: https://dailydarkweb.net/salesforce-rejects-ransom-demand-from-scattered-lapsus-group/ 【要約】 米クラウド大手Salesforceは、データ窃取事件を起こした脅威グループ「…

【ニュース】■2009年◇2009年12月 ◆AmazonやSalesforceに一時障害、DNSプロバイダーにDDoS攻撃 (ITmedia, 2009/12/25 08:17) 米西海岸のDNSプロバイダーが攻撃され、AmazonやSalesforce.comのサービスに一時的な障害が発生した http://www.itmedia.co.jp/news…

【訳】Qualys、データ侵害を確認 – サプライチェーン攻撃でハッカーがSalesforceデータにアクセス 【概要】◆被害企業 項目 内容 Qualys 一部データが不正アクセス、OAuthトークンを窃取し、リード管理や連絡先情報にアクセス Palo Alto Networks 同サイバー…

【要約】 一部メディアが「25億人以上のGmailユーザーが危険」と報じた件について、Googleは公式声明で完全否定した。発端は6月に発生したSalesforceシステムの侵害による一部顧客データ流出だが、流出内容は公開ビジネス情報に限られ、一般のGmail利用者へ…

【ニュース】 ◆Cloudflare、Salesloft Driftへのサプライチェーン攻撃で一部 顧客情報が漏洩 (セキュリティ対策Lab, 2025/09/04) https://rocket-boys.co.jp/security-measures-lab/cloudflare-salesloft-drift-supply-chain-attack/ 【関連まとめ記事】◆全…

【訳】信用情報機関トランスユニオンの漏洩で440万人以上が影響 【要約】 米大手信用情報機関トランスユニオンでデータ侵害が発生し、440万人以上の氏名・社会保障番号・生年月日が流出しました。原因は米国消費者サポート業務を支えるサードパーティ製アプ…

【訳】SaaS大手ワークイバ、セールスフォース攻撃後にデータ侵害を公表 【要約】 SaaS大手Workivaは、サードパーティCRM（Salesforce）を経由した攻撃で一部顧客データが盗まれたと公表しました。流出したのは氏名、メール、電話番号、サポートチケット内容…

【訳】パロアルトネットワークスのデータ侵害で顧客情報とサポートケースが流出 【要約】 パロアルトネットワークスは、Salesloft Drift侵害で盗まれたOAuthトークンを悪用され、自社Salesforce環境から顧客情報とサポートケースが流出したと公表しました。…

【訳】いいえ、Googleは25億人のGmailユーザーにパスワードをリセットするよう警告していません 【要約】 Googleは「25億人のGmailユーザーにパスワード再設定を警告した」との報道を否定しました。一部メディアや企業が「緊急警告」として二段階認証やパス…

【要約】 CloudflareはSalesloft Drift侵害で、同社Salesforceのケース（テキスト）が不正取得されたと公表。添付は対象外だが、サポート欄に貼られたキー等は露出とみなし104件のAPIトークンをローテーション、顧客へ通知。自社インフラ侵害はなし。顧客に…

【要約】 Googleは、UNC6395によるSalesloft Drift経由のサプライチェーン攻撃がSalesforceだけでなくGoogle Workspaceにも影響したと発表しました。攻撃者は8月8〜18日にDriftに保存されたOAuthトークンを盗み、SalesforceのAccountやCaseなどのオブジェク…

【訳】Google、Salesforceのセキュリティ侵害を受け25億人のGmailユーザーにパスワード再設定を要請 【図表】 出典: https://gbhackers.com/gmail-users-reset-passwords/ 【要約】 Googleは、UNC6040と呼ばれる犯罪グループがSalesforce環境を狙った音声フ…

【訳】Salesloft Drift サプライチェーンインシデント：主要な詳細とZscalerの対応 【要約】 Zscalerは、Salesloft Driftに関連するOAuthトークンが窃取され、自社Salesforce環境の一部顧客データが不正アクセスを受けたと公表しました。流出は氏名や業務メ…

【訳】トランスユニオン、440万人以上に影響するデータ侵害被害に遭う 【図表】 出典: https://www.bleepingcomputer.com/news/security/transunion-suffers-data-breach-impacting-over-44-million-people/ 【要約】 米信用情報機関トランスユニオンは、7月…

【訳】アリアンツ・ライフの大量データ漏洩事件で110万人が影響を受ける 【要約】 米国の保険大手アリアンツ・ライフは、7月に発生したSalesforceを標的とする攻撃で110万人の顧客情報が流出したと発表しました。流出したのは氏名、住所、電話番号、メールア…

【訳】ハッカーがSalesforce攻撃で盗まれたアリアンツ・ライフのデータを漏洩させた 【要約】 米Allianz Lifeは7月、Salesforce経由で140万人超の顧客情報が流出したと公表していたが、犯行を主張するShinyHuntersが約280万件の顧客・取引先データをTelegram…

【訳】コネックス信用組合の個人情報漏洩事件で、17万2,000人の会員が影響を受けています 【要約】 Connex Credit Unionは、6月2〜3日に発生した不正侵入で172,000人の会員の氏名、口座番号、デビットカード情報、社会保障番号、身分証明書などが流出したと…

【ニュース】 ◆Googleにサイバー攻撃、検出はしたが一部顧客データが流出 (マイナビニュース, 2025/08/08 08:38) https://news.mynavi.jp/techplus/article/20250808-3400046/

【訳】エアフランスとKLMは、顧客に影響を与えるデータ漏洩を公表しました 【要約】 エールフランスとKLMは、外部の顧客サービスプラットフォームが侵害され、顧客の氏名、メール、電話番号、会員情報、取引履歴が不正アクセスされたと発表しました。財務情…

【訳】Googleは、進行中のSalesforceデータ窃取攻撃においてデータ漏洩被害を受けています 【要約】 Googleは、恐喝グループ「ShinyHunters」によるSalesforce CRMを標的とした攻撃により、企業向けSalesforceインスタンスが侵害され、中小企業の連絡先情報…

【訳】シスコは、Cisco.comのユーザーアカウントに影響を与えるデータ漏洩を公表しました 【要約】 シスコは、音声フィッシング（vishing）攻撃により、Cisco.comユーザーの氏名やメールアドレスなどの基本プロフィール情報が漏洩したと発表しました。攻撃者…

【訳】ファッション業界の巨頭、シャネルがSalesforceのデータ盗難攻撃の波に襲われる 【要約】 フランスのファッション大手シャネルは、Salesforce を標的としたShinyHuntersによる攻撃で、米国顧客の個人情報（氏名、住所、電話番号等）が漏洩したと報告。…

【訳】ShinyHunters が、カンタス航空、アリアンツ・ライフ、LVMHに対するセールスフォースのデータ窃盗攻撃に関与 【図表】 接続コードの入力促し (Google) ShinyHunters、AT&T のデータ侵害情報を流出、販売を試みる (BleepingComputer) 出典: https://www…

【ニュース】 ◆米 大手保険会社、不正アクセスで140万人以上の個人情報が漏洩か-ハッカー集団 ShinyHuntersが関与か (セキュリティ対策Lab, 2025/07/28) https://rocket-boys.co.jp/security-measures-lab/us-allianz-life-unauthorized-access-1-4-million-…