TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Zscaler > Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s Response

Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s Response

不正アクセス被害: Zscaler アプリ: Salesloft Drift サービス: Salesforce **不正アクセス / サイバー攻撃 / Cyber Attack

【訳】

Salesloft Drift サプライチェーンインシデント:主要な詳細とZscalerの対応


【要約】

Zscalerは、Salesloft Driftに関連するOAuthトークンが窃取され、自社Salesforce環境の一部顧客データが不正アクセスを受けたと公表しました。流出は氏名や業務メール、役職、電話番号、所在地、製品ライセンス情報、特定サポートケースのテキストに限定され、添付ファイルは含まれず悪用の証拠も確認されていません。同社はDriftの権限無効化、APIトークンのローテーション、追加セキュリティ強化、サードパーティリスク調査を実施。顧客にはフィッシングやソーシャルエンジニアリング攻撃への警戒を呼びかけています。


【ブログ】

◆Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s Response (Zscaler, 2025/08/30)
[Salesloft Drift サプライチェーンインシデント:主要な詳細とZscalerの対応]
https://www.zscaler.com/jp/blogs/company-news/salesloft-drift-supply-chain-incident-key-details-and-zscaler-s-response

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023