TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サービス: Salesforce

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー

【ニュース】 ◆クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー (Security NEXT, 2021/05/31) https://www.security-next.com/126533 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年…

Salesforceの障害で混乱 クラウドサービス利用の課題浮き彫りに

【ニュース】 ◆Salesforceの障害で混乱 クラウドサービス利用の課題浮き彫りに (ITmedia, 2021/05/13 12:00) 複数のサービスに障害が発生した関係で、国内にも広範囲に影響が及んだ。また、情報発信の窓口となる情報ポータルが一時ダウンするなど、課題も見…

当社サービスが一部利用できない事象について(2021/5/12) (Salesforce)

【ニュース】 ◆当社サービスが一部利用できない事象について(2021/5/12) (Salesforce, 2021/05/12) https://www.salesforce.com/jp/company/news-press/stories/salesforce-update-21/

Salesforceの通信障害、厚労省のシステムに影響--ワクチン接種予約に不具合も

【ニュース】 ◆Salesforceの通信障害、厚労省のシステムに影響--ワクチン接種予約に不具合も (CNet, 2021/05/12 15:08) https://japan.cnet.com/article/35170601/

静岡銀の顧客情報に不正アクセス

【ニュース】 ◆静岡銀の顧客情報に不正アクセス (日経新聞, 2021/04/23 01:49) https://www.nikkei.com/article/DGKKZO71268820S1A420C2L61000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のインシ…

静岡銀行で第三者アクセス、セールスフォース製品の設定不備

【ニュース】 ◆静岡銀行で第三者アクセス、セールスフォース製品の設定不備 (日経XTech, 2021/04/22) https://xtech.nikkei.com/atcl/nxt/news/18/10187/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月…

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性

【ニュース】 ◆流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性 (ITmedia, 2021/03/30 18:19) https://www.itmedia.co.jp/news/articles/2103/30/news138.html

SMBC信託の情報流出、暗証番号も閲覧された可能性

【ニュース】 ◆SMBC信託の情報流出、暗証番号も閲覧された可能性 (読売新聞, 2021/03/29 19:05) https://www.yomiuri.co.jp/economy/20210329-OYT1T50180/

暗号化前の暗証番号も=不正アクセス問題―SMBC信託

【ニュース】 ◆暗号化前の暗証番号も=不正アクセス問題―SMBC信託 (時事通信, 2021/03/29 17:49) https://www.jiji.com/jc/article?k=2021032900865

JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備

【ニュース】 ◆JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備 (ITmedia, 2021/03/17 13:24) https://www.itmedia.co.jp/news/articles/2103/17/news107.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年の…

三井住友FG系2社が情報流出 システム設定不備で

【ニュース】 ◆三井住友FG系2社が情報流出 システム設定不備で (日経新聞, 2021/03/09 02:00) https://www.nikkei.com/article/DGKKZO69782060Y1A300C2EE9000/

ANAでもセールスフォース設定不備か、情報流出の恐れ

【ニュース】 ◆ANAでもセールスフォース設定不備か、情報流出の恐れ (日経新聞, 2021/02/25 12:50) https://www.nikkei.com/article/DGXZQOFK2522C0V20C21A2000000/

イオン銀行に不正アクセス 顧客2千人の情報閲覧恐れ

【概要】 項目 内容 対象個人情報 2062人 【ニュース】 ◆イオン銀行に不正アクセス 顧客2千人の情報閲覧恐れ (SankeiBiz, 2021/02/24 14:49) http://www.sankeibiz.jp/business/news/210224/bsd2102241449003-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシ…

セールスフォース設定不備 13団体で不正アクセス確認

【ニュース】 ◆セールスフォース設定不備 13団体で不正アクセス確認 (日経新聞, 2021/02/15 11:30) https://www.nikkei.com/article/DGXZQOFK150NS0V10C21A2000000/

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

【ニュース】 ◆「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入 (Security NEXT, 2021/02/15) https://www.security-next.com/123342 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12…

13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表

【ニュース】 ◆13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表 (日経XTECH, 2021/02/13) https://xtech.nikkei.com/atcl/nxt/news/18/09648/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

住民向けアプリが外部アクセス可能に - 高砂市

【ニュース】 ◆住民向けアプリが外部アクセス可能に - 高砂市 (Security NEXT, 2021/02/12) https://www.security-next.com/123294

9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題

【概要】 自治体 公表日 サービス名 利用者数 奈良県香芝市 2月10日 WEB健診予約システム 「かしば健康ナビ」 1787人 千葉県木更津市 2月10日 市公式アプリ「らづナビ」 1万5907人 神戸市 2月9日 情報共有アプリ「KOBEぽすと」 1万2157人 愛媛県西条市 2月10…

クラウド型システムへの第三者からのアクセスについて(更新)

【公開情報】 ◆クラウド型システムへの第三者からのアクセスについて(更新)(両備システムズ, 2021/02/12) https://www.ryobi.co.jp/news/notification20210212 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

高砂市の公式アプリに設定不備

【ニュース】 ◆高砂市の公式アプリに設定不備 (NHK, 2021/02/11 07:58) https://www3.nhk.or.jp/lnews/kobe/20210211/2020012020.html

freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス

【ニュース】 ◆freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス (ITmedia, 2021/02/10 18:34) https://www.itmedia.co.jp/news/articles/2102/10/news135.html

freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で

【ニュース】 ◆freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で (日経XTECH, 2021/02/10) https://xtech.nikkei.com/atcl/nxt/news/18/09634/

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

【ニュース】 ◆freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分 (Security NEXT, 2021/02/10) https://www.security-next.com/123273 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆20…

クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (Freee)

【公開情報】 ◆クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (公開情報, 2021/02/10) https://corp.freee.co.jp/news/system-research.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

クラウド型システムへの第三者からのアクセスについて

【公開情報】 ◆クラウド型システムへの第三者からのアクセスについて (両備システムズ, 2021/02/10) https://www.ryobi.co.jp/news/notification20210210 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月…

Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど

【ニュース】 ◆Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど (スラド, 2021/02/04 18:03) https://security.srad.jp/story/21/02/03/213237/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のイン…

「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け

【ニュース】 ◆「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け (ITmedia, 2021/02/02 16:35) https://www.itmedia.co.jp/news/articles/2102/02/news117.html

セールスフォース設定不備、バンダイや政府観光局でも

【ニュース】 ◆セールスフォース設定不備、バンダイや政府観光局でも (日経新聞, 2021/02/02 12:00) https://www.nikkei.com/article/DGXZQOFK0211L0S1A200C2000000/

拡大する「セールスフォース設定不備問題」、3分でまるわかり

【ニュース】 ◆拡大する「セールスフォース設定不備問題」、3分でまるわかり (日経XTECH, 2021/02/02) https://xtech.nikkei.com/atcl/nxt/column/18/00157/020200078/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020