TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Google > Google Urges 2.5B Gmail Users to Reset Passwords After Salesforce Breach

Google Urges 2.5B Gmail Users to Reset Passwords After Salesforce Breach

不正アクセス被害: Google **不正アクセス / サイバー攻撃 / Cyber Attack サービス: Salesforce

【訳】

Google、Salesforceのセキュリティ侵害を受け25億人のGmailユーザーにパスワード再設定を要請


【図表】


出典: https://gbhackers.com/gmail-users-reset-passwords/


【要約】

Googleは、UNC6040と呼ばれる犯罪グループがSalesforce環境を狙った音声フィッシング攻撃を展開し、25億人のGmail利用者にパスワード再設定を求めたと発表しました。攻撃者はITサポートを装った電話で従業員を誘導し、偽のData Loaderアプリを承認させることでSalesforceに広範なアクセス権を獲得。データ窃取後、UNC6240が恐喝に移行し、72時間以内のビットコイン支払いを要求、ShinyHuntersとの関係も示唆されています。Google自身も被害を受けました。専門家は接続アプリの厳格管理、最小権限原則、IP制限、利用者教育を必須と警告しています。


【ニュース】

◆Google Urges 2.5B Gmail Users to Reset Passwords After Salesforce Breach (gbhackers, 2025/08/30)
[Google、Salesforceのセキュリティ侵害を受け25億人のGmailユーザーにパスワード再設定を要請]
https://gbhackers.com/gmail-users-reset-passwords/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023