サービス: Salesforce
【概要】■発生条件 コミュニティ、Salesforceサイト(旧Force.comサイト)、およびSite.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象 ■原因 従来はゲストユーザーの権限の多くを顧客側が設定できた 【ニュース】 ◆セールスフォ…
【ニュース】 ◆イオンでも不正アクセス、セールスフォース製品で (日経新聞, 2021/01/28 11:55) https://www.nikkei.com/article/DGXZQOFK280XJ0Y1A120C2000000/
【ニュース】 ◆イオンでも不正アクセス、セールスフォース製品の設定不備で (日経XTECH, 2021/01/27) https://xtech.nikkei.com/atcl/nxt/news/18/09526/
【公開情報】 ◆Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について (Salesforce, 2021/01/25) https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/ 【関連まとめ記事】◆全体まとめ ◆インシ…
【公開情報】 ◆ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項 (Salesforce, 2021/01/25) https://help.salesforce.com/articleView?id=sf.networks_guest_profile_best_practices.htm&type=5 【関連まとめ記事】◆全体まとめ ◆イン…
【ニュース】 ◆楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か (日経XTECH, 2021/01/22) https://xtech.nikkei.com/atcl/nxt/column/18/00989/012000044/?n_cid=nbpds_reco
【公開情報】 ◆ガスエネルギー館のクラウド型システムへの第三者によるアクセスの可能性について (東邦ガス, 2021/01/22) https://www.tohogas.co.jp/announcement/1219873_1369.html
【公開情報】 ◆クラウド型情報管理システムへの第三者によるアクセスの可能性について (日本政府観光局(JNTO), 2021/01/21) https://www.jnto.go.jp/jpn/news/20210121.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…
【ニュース】 ◆金融庁の注意喚起で金融機関が対応急ぐ、セールスフォース製品への不正アクセスで (日経XTECH, 2020/12/29) https://xtech.nikkei.com/atcl/nxt/news/18/09416/
【ブログ】 ◆Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた (piyolog, 2020/12/28) https://piyolog.hatenadiary.jp/entry/2020/12/28/060000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (…
【ニュース】 ◆楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス (日経XTECH, 2020/12/26) https://xtech.nikkei.com/atcl/nxt/news/18/09412/
【ニュース】 ◆楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る (日経XTECH, 2020/12/25) https://xtech.nikkei.com/atcl/nxt/news/18/09411/