Salesforce Rejects Ransom Demand from Scattered LAPSUS$ Group

攻撃組織: Scattered Lapsus$ Hunters サービス: Salesforce

【訳】セールスフォース、LAPSUS$グループからの身代金要求を拒否

2025-09-14

UNC6040 (まとめ)

攻撃組織: UNC6040 サービス: Salesforce 攻撃手法: Vishing / ビッシング / ボイスフィッシング ***まとめ

【ニュース】■2025年◇2025年6月 ◆「Salesforce」狙いの新たなボイスフィッシング詐欺--従業員をだまし機密データを窃取 (ZDNet, 2025/06/06 07:46) https://japan.zdnet.com/article/35233920/ ⇒ https://malware-log.hatenablog.com/entry/2025/06/06/00000…

#UNC6040

2025-09-14

FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data

セキュリティ機関: FBI (米国) 攻撃組織: UNC6040 攻撃組織: UNC6395 サービス: Salesforce

【訳】FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告【要約】 FBIはUNC6040とUNC6395によるSalesforceデータ窃取活動についてFLASH警報を発し、IOCを公開しました。UNC6040は偽アプリを使いOAuth経由で顧客・取引先データを窃取、Shi…

2025-09-11

Googleら700社以上が影響を受けたサイバー攻撃の原因はGitHubの軽微な侵害

サービス: GitHub ベンダー: Salesloft 技術: OAuth サービス: Salesforce サービス: Google Workspace

【図表】出典: https://news.mynavi.jp/techplus/article/20250911-3447064/ 【要約】 Googleなど世界的大企業を巻き込んだサプライチェーン攻撃は、GitHubリポジトリの軽微な侵害が発端だった。攻撃者はSalesloftなど複数のリポジトリにゲストアカウントを…

2025-06-06

「Salesforce」狙いの新たなボイスフィッシング詐欺--従業員をだまし機密データを窃取

攻撃組織: UNC6040 サービス: Salesforce 攻撃手法: Vishing / ビッシング / ボイスフィッシング IT企業: Google

【ニュース】 ◆「Salesforce」狙いの新たなボイスフィッシング詐欺--従業員をだまし機密データを窃取 (ZDNet, 2025/06/06 07:46) https://japan.zdnet.com/article/35233920/

2021-05-31

インシデント: Salesforce (まとめ)

サービス: Salesforce 設定不備 **インシデント(まとめ) ***まとめ

【要点】 ◎CRMソフト Salesforce のゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

2021-05-31

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー

サービス: Salesforce *情報漏えい設定不備

【ニュース】 ◆クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー (Security NEXT, 2021/05/31) https://www.security-next.com/126533 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年…

2021-05-15

Salesforceの障害で混乱　クラウドサービス利用の課題浮き彫りに

*障害 / 不具合サービス: Salesforce

【ニュース】 ◆Salesforceの障害で混乱クラウドサービス利用の課題浮き彫りに (ITmedia, 2021/05/13 12:00) 複数のサービスに障害が発生した関係で、国内にも広範囲に影響が及んだ。また、情報発信の窓口となる情報ポータルが一時ダウンするなど、課題も見…

2021-05-12

当社サービスが一部利用できない事象について(2021/5/12) (Salesforce)

*障害 / 不具合サービス: Salesforce

【ニュース】 ◆当社サービスが一部利用できない事象について(2021/5/12) (Salesforce, 2021/05/12) https://www.salesforce.com/jp/company/news-press/stories/salesforce-update-21/

2021-05-12

Salesforceの通信障害、厚労省のシステムに影響--ワクチン接種予約に不具合も

サービス: Salesforce *障害 / 不具合

【ニュース】 ◆Salesforceの通信障害、厚労省のシステムに影響--ワクチン接種予約に不具合も (CNet, 2021/05/12 15:08) https://japan.cnet.com/article/35170601/

2021-04-23

静岡銀の顧客情報に不正アクセス

サービス: Salesforce *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆静岡銀の顧客情報に不正アクセス (日経新聞, 2021/04/23 01:49) https://www.nikkei.com/article/DGKKZO71268820S1A420C2L61000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のインシ…

2021-04-22

静岡銀行で第三者アクセス、セールスフォース製品の設定不備

サービス: Salesforce 設定不備

【ニュース】 ◆静岡銀行で第三者アクセス、セールスフォース製品の設定不備 (日経XTech, 2021/04/22) https://xtech.nikkei.com/atcl/nxt/news/18/10187/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月…

2021-03-30

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性

サービス: Salesforce

【ニュース】 ◆流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性 (ITmedia, 2021/03/30 18:19) https://www.itmedia.co.jp/news/articles/2103/30/news138.html

2021-03-29

ＳＭＢＣ信託の情報流出、暗証番号も閲覧された可能性

サービス: Salesforce

【ニュース】 ◆ＳＭＢＣ信託の情報流出、暗証番号も閲覧された可能性 (読売新聞, 2021/03/29 19:05) https://www.yomiuri.co.jp/economy/20210329-OYT1T50180/

2021-03-29

暗号化前の暗証番号も＝不正アクセス問題―SMBC信託

サービス: Salesforce

【ニュース】 ◆暗号化前の暗証番号も＝不正アクセス問題―SMBC信託 (時事通信, 2021/03/29 17:49) https://www.jiji.com/jc/article?k=2021032900865

2021-03-17

JICAのWebサイトに不正アクセス、個人情報8418件が流出　Salesforce設定に不備

サービス: Salesforce *サイバー攻撃 / 不正アクセス / Cyber Attack 設定不備

【ニュース】 ◆JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備 (ITmedia, 2021/03/17 13:24) https://www.itmedia.co.jp/news/articles/2103/17/news107.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年の…

2021-03-09

三井住友FG系2社が情報流出　システム設定不備で

*情報漏えい *個人情報サービス: Salesforce

【ニュース】 ◆三井住友FG系2社が情報流出システム設定不備で (日経新聞, 2021/03/09 02:00) https://www.nikkei.com/article/DGKKZO69782060Y1A300C2EE9000/

2021-02-25

ANAでもセールスフォース設定不備か、情報流出の恐れ

サービス: Salesforce *情報漏えい

【ニュース】 ◆ANAでもセールスフォース設定不備か、情報流出の恐れ (日経新聞, 2021/02/25 12:50) https://www.nikkei.com/article/DGXZQOFK2522C0V20C21A2000000/

2021-02-24

イオン銀行に不正アクセス　顧客２千人の情報閲覧恐れ

サービス: Salesforce *サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい *個人情報

【概要】項目内容対象個人情報 2062人【ニュース】 ◆イオン銀行に不正アクセス顧客２千人の情報閲覧恐れ (SankeiBiz, 2021/02/24 14:49) http://www.sankeibiz.jp/business/news/210224/bsd2102241449003-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシ…

2021-02-15

セールスフォース設定不備　13団体で不正アクセス確認

サービス: Salesforce *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆セールスフォース設定不備 13団体で不正アクセス確認 (日経新聞, 2021/02/15 11:30) https://www.nikkei.com/article/DGXZQOFK150NS0V10C21A2000000/

2021-02-15

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

サービス: Salesforce 設定不備

【ニュース】 ◆「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入 (Security NEXT, 2021/02/15) https://www.security-next.com/123342 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12…

2021-02-13

13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表

サービス: Salesforce *サイバー攻撃 / 不正アクセス / Cyber Attack 設定不備

【ニュース】 ◆13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表 (日経XTECH, 2021/02/13) https://xtech.nikkei.com/atcl/nxt/news/18/09648/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

2021-02-12

住民向けアプリが外部アクセス可能に - 高砂市

サービス: Salesforce 設定不備

【ニュース】 ◆住民向けアプリが外部アクセス可能に - 高砂市 (Security NEXT, 2021/02/12) https://www.security-next.com/123294

2021-02-12

9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題

サービス: Salesforce

【概要】自治体公表日サービス名利用者数奈良県香芝市 2月10日 WEB健診予約システム「かしば健康ナビ」 1787人千葉県木更津市 2月10日市公式アプリ「らづナビ」 1万5907人神戸市 2月9日情報共有アプリ「KOBEぽすと」 1万2157人愛媛県西条市 2月10…

2021-02-12

クラウド型システムへの第三者からのアクセスについて（更新）

サービス: Salesforce

【公開情報】 ◆クラウド型システムへの第三者からのアクセスについて（更新）(両備システムズ, 2021/02/12) https://www.ryobi.co.jp/news/notification20210212 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

2021-02-11

高砂市の公式アプリに設定不備

設定不備サービス: Salesforce

【ニュース】 ◆高砂市の公式アプリに設定不備 (NHK, 2021/02/11 07:58) https://www3.nhk.or.jp/lnews/kobe/20210211/2020012020.html

2021-02-10

freee、個人情報約3000件が閲覧可能な状態に　Salesforce製品の設定ミス

*情報漏えい *個人情報サービス: Salesforce

【ニュース】 ◆freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス (ITmedia, 2021/02/10 18:34) https://www.itmedia.co.jp/news/articles/2102/10/news135.html

2021-02-10

freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で

サービス: Salesforce *情報漏えい

【ニュース】 ◆freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で (日経XTECH, 2021/02/10) https://xtech.nikkei.com/atcl/nxt/news/18/09634/

2021-02-10

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

サービス: Salesforce 設定不備 *情報漏えい

【ニュース】 ◆freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分 (Security NEXT, 2021/02/10) https://www.security-next.com/123273 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆20…

2021-02-10

クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (Freee)

サービス: Salesforce 設定不備 *情報漏えい

【公開情報】 ◆クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (公開情報, 2021/02/10) https://corp.freee.co.jp/news/system-research.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

サービス: Salesforce

Salesforce Rejects Ransom Demand from Scattered LAPSUS$ Group

UNC6040 (まとめ)

FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data

Googleら700社以上が影響を受けたサイバー攻撃の原因はGitHubの軽微な侵害

「Salesforce」狙いの新たなボイスフィッシング詐欺--従業員をだまし機密データを窃取

インシデント: Salesforce (まとめ)

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー

Salesforceの障害で混乱　クラウドサービス利用の課題浮き彫りに

当社サービスが一部利用できない事象について(2021/5/12) (Salesforce)

Salesforceの通信障害、厚労省のシステムに影響--ワクチン接種予約に不具合も

静岡銀の顧客情報に不正アクセス

静岡銀行で第三者アクセス、セールスフォース製品の設定不備

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性

ＳＭＢＣ信託の情報流出、暗証番号も閲覧された可能性

暗号化前の暗証番号も＝不正アクセス問題―SMBC信託

JICAのWebサイトに不正アクセス、個人情報8418件が流出　Salesforce設定に不備

三井住友FG系2社が情報流出　システム設定不備で

ANAでもセールスフォース設定不備か、情報流出の恐れ

イオン銀行に不正アクセス　顧客２千人の情報閲覧恐れ

セールスフォース設定不備　13団体で不正アクセス確認

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表

住民向けアプリが外部アクセス可能に - 高砂市

9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題

クラウド型システムへの第三者からのアクセスについて（更新）

高砂市の公式アプリに設定不備

freee、個人情報約3000件が閲覧可能な状態に　Salesforce製品の設定ミス

freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (Freee)