Salesforceにおけるサイバー攻撃における短縮URL
短縮URLは、悪意のあるリンク先を容易に隠蔽できるため、マルウェアの拡散やフィッシング詐欺の強力な手段となります。特に、見知らぬ外部のSalesforceユーザーによって共有されたリンクなど、リンクの出所が不審な場合は、そのリスクが高まります。
Salesforceユーザーが短縮URLを受け取り、機密のログイン情報を盗み出すために設計されたフィッシングサイトへリダイレクトされたり、デバイスへのマルウェアのダウンロードが誘発されたりすることを想像してみてください。このマルウェアはランサムウェアからトロイの木馬まで多岐にわたり、短縮URLが危険性を隠蔽することで、ユーザーが脅威を認識しにくくしています。
「Prolific Puma」:悪意のある短縮URLサービス
2023年10月、Infobloxの研究者は、最大75,000もの固有ドメインを生成する悪意のあるURL短縮サービス「Prolific Puma」を発見しました。さまざまなTLDにまたがり、わずか数文字の長さしかないこれらのドメインは、フィッシングサイト、詐欺サイト、あるいはさらなる悪意のあるリダイレクトへと誘導していました。回避的なCAPTCHA課題から予測不可能なリダイレクトパターンに至るまでのネットワークの複雑さは、複数のサイバー犯罪組織による悪用を示唆していました。
自動化による悪意のある短縮リンクのリスク軽減
Salesforce内における悪意のある短縮リンクのステルス性に対しては、警戒心だけでは不十分です。オンラインのリンクチェックツールは存在しますが、Salesforceユーザーは探偵ごっこをする必要はありません。彼らは本来の業務に集中すべきです。
WithSecure™ Cloud Protection for Salesforceは、こうした隠れた脅威からSalesforce環境をプロアクティブに保護します。本ソリューションのフィッシング対策機能は、アップロードされたすべての短縮リンクを精査します。ユーザーがリンクをクリックした際にも、リアルタイムでチェックを実行します。多数の主要なリンク短縮サービスを網羅しているため、Salesforceユーザーはリンクをいちいち疑うという余計な負担を負うことなく、業務に専念できます。
デモのご予約
今すぐ始める Salesforce セキュリティ対策
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート