あなたのビジネスデータは安全ですか？最近の報告書によると、サプライチェーンにおける重大な侵害が確認され、その影響は広範囲に及ぶ可能性があります。Googleは、サードパーティ製アプリケーションに発見された脆弱性により、200社以上のSalesforceデータが侵害されたことを明らかにしました。このインシデントは、クラウドベースのデータのセキュリティとサードパーティとの連携に伴うリスクについて深刻な懸念を引き起こしています。

この侵害について現在わかっていること、責任者、そして被害軽減のために講じられている対策について詳しく見ていきましょう。

## 侵害とその影響

Google Threat Intelligence Groupの主任脅威アナリストであるAustin Larsen氏が確認したこの侵害は、Gainsightが公開したサードパーティ製アプリを通じてアクセスされたSalesforceインスタンス内に保存されたデータを標的としていました。ShinyHuntersを含む悪名高いハッカー集団「Scattered Lapsus$ Hunters」が犯行声明を出し、Atlassian、CrowdStrike、DocuSign、LinkedIn、Verizonといった有名企業を標的として挙げています。 CrowdStrikeやVerizonなど、標的となった企業の中にはデータ侵害の主張を否定しているところもありますが、状況は依然として流動的です。

ハッカーは、SalesloftのDriftプラットフォームを標的とした以前のセキュリティ攻撃を悪用し、認証トークンを盗み出し、接続されたSalesforceインスタンスにリダイレクトしてデータをダウンロードしました。Salesforceは、このインシデントは自社プラットフォームの脆弱性に起因するものではないと明言しましたが、Gainsightに接続されたアプリケーションの有効なアクセストークンを無効化する予防措置を講じました。

## Gainsightと調査

Gainsightは、Googleのインシデント対応部門であるMandiantと協力し、徹底的なフォレンジック分析を実施しています。この調査は、侵害の範囲を完全に把握し、データ侵害につながった脆弱性を特定することを目的としています。今回のインシデントは、ビジネスクリティカルなプラットフォームに統合されたすべてのサードパーティ製アプリケーションに対する厳格なセキュリティ評価の重要性を改めて浮き彫りにしています。

## 今後の展開

報道によると、ハッカーたちは被害者から金銭を脅迫するための専用ウェブサイトを立ち上げる計画です。この戦術は、ソーシャルエンジニアリングを駆使して大企業を標的とする過去の犯行と軌を一にしています。今回の事件は、常に存在する脅威の状況と、定期的なセキュリティ監査、強力な認証プロトコル、ソーシャルエンジニアリング戦術に関する従業員研修など、堅牢なセキュリティ対策の必要性を改めて認識させるものです。データセキュリティ体制を再評価し、次の被害者とならないよう、今こそ対策を講じるべき時です。