TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

設定不備

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー

【ニュース】 ◆クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー (Security NEXT, 2021/05/31) https://www.security-next.com/126533 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年…

「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で

【ニュース】 ◆「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で (ITmedia, 2021/05/24 08:05) https://www.itmedia.co.jp/news/articles/2105/24/news058.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021…

静岡銀行で第三者アクセス、セールスフォース製品の設定不備

【ニュース】 ◆静岡銀行で第三者アクセス、セールスフォース製品の設定不備 (日経XTech, 2021/04/22) https://xtech.nikkei.com/atcl/nxt/news/18/10187/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月…

JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備

【ニュース】 ◆JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備 (ITmedia, 2021/03/17 13:24) https://www.itmedia.co.jp/news/articles/2103/17/news107.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年の…

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

【ニュース】 ◆「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入 (Security NEXT, 2021/02/15) https://www.security-next.com/123342 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12…

13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表

【ニュース】 ◆13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表 (日経XTECH, 2021/02/13) https://xtech.nikkei.com/atcl/nxt/news/18/09648/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

住民向けアプリが外部アクセス可能に - 高砂市

【ニュース】 ◆住民向けアプリが外部アクセス可能に - 高砂市 (Security NEXT, 2021/02/12) https://www.security-next.com/123294

高砂市の公式アプリに設定不備

【ニュース】 ◆高砂市の公式アプリに設定不備 (NHK, 2021/02/11 07:58) https://www3.nhk.or.jp/lnews/kobe/20210211/2020012020.html

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

【ニュース】 ◆freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分 (Security NEXT, 2021/02/10) https://www.security-next.com/123273 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆20…

クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (Freee)

【公開情報】 ◆クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (公開情報, 2021/02/10) https://corp.freee.co.jp/news/system-research.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど

【ニュース】 ◆Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど (スラド, 2021/02/04 18:03) https://security.srad.jp/story/21/02/03/213237/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のイン…

拡大する「セールスフォース設定不備問題」、3分でまるわかり

【ニュース】 ◆拡大する「セールスフォース設定不備問題」、3分でまるわかり (日経XTECH, 2021/02/02) https://xtech.nikkei.com/atcl/nxt/column/18/00157/020200078/

セールスフォース「脆弱性に起因するものではない」

【概要】■発生条件 コミュニティ、Salesforceサイト(旧Force.comサイト)、およびSite.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象 ■原因 従来はゲストユーザーの権限の多くを顧客側が設定できた 【ニュース】 ◆セールスフォ…

イオンでも不正アクセス、セールスフォース製品の設定不備で

【ニュース】 ◆イオンでも不正アクセス、セールスフォース製品の設定不備で (日経XTECH, 2021/01/27) https://xtech.nikkei.com/atcl/nxt/news/18/09526/

Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について

【公開情報】 ◆Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について (Salesforce, 2021/01/25) https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/ 【関連まとめ記事】◆全体まとめ ◆インシ…

ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項

【公開情報】 ◆ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項 (Salesforce, 2021/01/25) https://help.salesforce.com/articleView?id=sf.networks_guest_profile_best_practices.htm&type=5 【関連まとめ記事】◆全体まとめ ◆イン…

ガスエネルギー館のクラウド型システムへの第三者によるアクセスの可能性について (東邦ガス)

【公開情報】 ◆ガスエネルギー館のクラウド型システムへの第三者によるアクセスの可能性について (東邦ガス, 2021/01/22) https://www.tohogas.co.jp/announcement/1219873_1369.html

クラウド型情報管理システムへの第三者によるアクセスの可能性について

【公開情報】 ◆クラウド型情報管理システムへの第三者によるアクセスの可能性について (日本政府観光局(JNTO), 2021/01/21) https://www.jnto.go.jp/jpn/news/20210121.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた

【ブログ】 ◆Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた (piyolog, 2020/12/28) https://piyolog.hatenadiary.jp/entry/2020/12/28/060000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (…

楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス

【ニュース】 ◆楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス (日経XTECH, 2020/12/26) https://xtech.nikkei.com/atcl/nxt/news/18/09412/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023