【ニュース】
■2009年
◇2009年12月
◆AmazonやSalesforceに一時障害、DNSプロバイダーにDDoS攻撃 (ITmedia, 2009/12/25 08:17)
米西海岸のDNSプロバイダーが攻撃され、AmazonやSalesforce.comのサービスに一時的な障害が発生した
http://www.itmedia.co.jp/news/articles/0912/25/news021.html
⇒ https://malware-log.hatenablog.com/entry/2009/12/25/000000 [TT Malware Log]
◆Xmas商戦シーズンはDDoSで稼ごう #2 (エフセキュアブログ, 2009/12/25 17:30)
http://blog.f-secure.jp/archives/50318040.html
⇒ https://malware-log.hatenablog.com/entry/2009/12/25/000000 [TT Malware Log]
■2014年
◇2014年9月
◆マルウェアがSalesforceを標的に、顧客に注意呼び掛け (ITmedia, 2014/09/10 08:13)
Salesforceのユーザーが、大手金融機関を標的とするマルウェアの「Dyre」に狙われている可能性があるという
http://www.itmedia.co.jp/enterprise/articles/1409/10/news067.html
vhttps://malware-log.hatenablog.com/entry/2014/09/10/000000 [TT Malware Log]
■2025年
◇2025年7月
◆米 大手保険会社、不正アクセスで140万人以上の個人情報が漏洩か-ハッカー集団 ShinyHuntersが関与か (セキュリティ対策Lab, 2025/07/28)
https://rocket-boys.co.jp/security-measures-lab/us-allianz-life-unauthorized-access-1-4-million-personal-records-leak-shinyhunters-suspected/
⇒ https://incidents.hatenablog.com/entry/2025/07/28/000000_1
◆ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH (BleepingComputer, 2025/07/30 15:52)
[ShinyHunters、カンタス航空、アリアンツ・ライフ、LVMH での Salesforce データ盗難攻撃の黒幕]
https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/
⇒ https://incidents.hatenablog.com/entry/2025/07/30/000000
◇2025年8月
◆Fashion giant Chanel hit in wave of Salesforce data theft attacks (BleepingComputer, 2025/08/04 16:54)
[ファッション業界の巨頭、シャネルがSalesforceのデータ盗難攻撃の波に襲われる]
https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/04/000000_1
◆Cisco discloses data breach impacting Cisco.com user accounts (BleepingComputer, 2025/08/05 08:17)
[シスコは、Cisco.comのユーザーアカウントに影響を与えるデータ漏洩を公表しました]
https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/
⇒ https://incidents.hatenablog.com/entry/2025/08/05/000000
◆Google suffers data breach in ongoing Salesforce data theft attacks (BleepingComputer, 2025/08/06 09:51)
[Googleは、進行中のSalesforceデータ窃取攻撃においてデータ漏洩被害を受けています]
https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/06/000000
◆Air France and KLM disclose data breaches impacting customers (BleepingComputer, 2025/08/07)
[エアフランスとKLMは、顧客に影響を与えるデータ漏洩を公表しました]
https://www.bleepingcomputer.com/news/security/air-france-and-klm-disclose-data-breaches-impacting-customers/
⇒ https://incidents.hatenablog.com/entry/2025/08/07/000000
◆Connex Credit Union data breach impacts 172,000 members (BleepingComputer, 2025/08/11 04:18)
[コネックス信用組合の個人情報漏洩事件で、17万2,000人の会員が影響を受けています]
https://www.bleepingcomputer.com/news/security/connex-credit-union-discloses-data-breach-impacting-172-000-people/
⇒ https://incidents.hatenablog.com/entry/2025/08/11/000000
◆Hackers leak Allianz Life data stolen in Salesforce attacks (BleepingComputer, 2025/08/12 18:03)
[ハッカーがSalesforce攻撃で盗まれたアリアンツ・ライフのデータを漏洩させた]
https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/12/000000_1
◆Massive Allianz Life data breach impacts 1.1 million people (BleepingComputer, 2025/08/19 03:17)
[アリアンツ・ライフの大量データ漏洩事件で110万人が影響を受ける]
https://www.bleepingcomputer.com/news/security/massive-allianz-life-data-breach-impacts-11-million-people/
⇒ https://incidents.hatenablog.com/entry/2025/08/19/000000_5
◆Google Urges 2.5B Gmail Users to Reset Passwords After Salesforce Breach (gbhackers, 2025/08/30)
[Google、Salesforceのセキュリティ侵害を受け25億人のGmailユーザーにパスワード再設定を要請]
https://gbhackers.com/gmail-users-reset-passwords/
⇒ https://incidents.hatenablog.com/entry/2025/08/30/000000
◇2025年9月
◆Google、SalesforceとSalesloftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表 (セキュリティ対策Lab, 2025/09/01)
https://rocket-boys.co.jp/security-measures-lab/google-warns-salesforce-salesloft-attacks-workspace-risk/
⇒ https://incidents.hatenablog.com/entry/2025/09/01/000000
◆Palo Alto Networks data breach exposes customer info, support cases (BleepingComputer, 2025/09/02 08:00)
[パロアルトネットワークスのデータ侵害で顧客情報とサポートケースが流出]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/
⇒ https://incidents.hatenablog.com/entry/2025/09/02/000000
◆Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で (Codebook, 2025/09/02)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40666/
⇒ https://incidents.hatenablog.com/entry/2025/09/02/000000_1
◆SaaS giant Workiva discloses data breach after Salesforce attack (BleepingComputer, 2025/09/03 12:40)
[SaaS大手ワークイバ、セールスフォース攻撃後にデータ侵害を公表]
https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/
⇒ https://incidents.hatenablog.com/entry/2025/09/03/000000
◆FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data (BleepingComputer, 2025/09/14 17:56)
[FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告]
https://www.bleepingcomputer.com/news/security/fbi-warns-of-unc6040-unc6395-hackers-stealing-salesforce-data/
⇒ https://malware-log.hatenablog.com/entry/2025/09/14/000000 [TT Malware Log]
【ブログ】
■2020年
◇2020年12月
◆Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた (piyolog, 2020/12/28)
https://piyolog.hatenadiary.jp/entry/2020/12/28/060000
⇒ https://malware-log.hatenablog.com/entry/2020/12/28/000000_5 [TT Malware Log]
■2025年
◇2025年8月
◆Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s Response (Zscaler, 2025/08/30)
[Salesloft Drift サプライチェーンインシデント:主要な詳細とZscalerの対応]
https://www.zscaler.com/jp/blogs/company-news/salesloft-drift-supply-chain-incident-key-details-and-zscaler-s-response
⇒ https://incidents.hatenablog.com/entry/2025/08/30/000000_1
【公開情報】
■2021年
◇2021年1月
◆クラウド型情報管理システムへの第三者によるアクセスの可能性について (日本政府観光局(JNTO), 2021/01/21)
https://www.jnto.go.jp/jpn/news/20210121.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/01/21/000000_5 [TT Malware Log]
◆Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について (Salesforce, 2021/01/25)
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
⇒ https://malware-log.hatenablog.com/entry/2021/01/25/000000_8 [TT Malware Log]
◆ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項 (Salesforce, 2021/01/25)
https://help.salesforce.com/articleView?id=sf.networks_guest_profile_best_practices.htm&type=5
⇒ https://malware-log.hatenablog.com/entry/2021/01/25/000000_9 [TT Malware Log]
