2025年のSalesforceの脅威
2025 年に何が変わったのか、攻撃はどのように行われるのか、そして今何をすべきか?
Salesforce に対する攻撃はこれまで以上に増加しています。
- Salesloft/Drift OAuth トークン侵害 (2025 年 8 月) – 攻撃者は、Salesloft と Salesforce の Drift チャット統合から OAuth トークンと更新トークンを盗みました。
- Google(2025年8月) – 侵害は8月に発覚したが、6月の活動まで遡ることができる。標的となったのは、Google広告の見込み顧客データに利用されていたSalesforce CRMインスタンス。
- シャネル(2025年8月) – 個人の連絡先データが公開された。
- ルイ・ヴィトン、ディオール、ティファニー、アディダス(2025 年 7 月~ 8 月): 7 月下旬の開示は、同じ Salesforce に重点を置いたキャンペーンに関連しています。
- Allianz Life (2025 年 7 月) – 140 万人の顧客の大半がサードパーティのクラウド CRM 経由で影響を受けます。
- ハワイアン航空、ウエストジェット航空、KLM、エールフランス航空 (2025 年 6 月~ 7 月) – ヘルプデスクの操作と多要素認証のバイパスを利用して、航空会社が標的にされました。
- M&S、Co-op、Harrods (2025年5月) – ランサムウェア/データ盗難事件。
WithSecure™ によるSalesforce 向けクラウド保護とは何ですか?
- Cloud Protection for Salesforceは、数十のFortune 500企業から信頼されている、業界をリードするSalesforce向けマルウェア対策ソリューションです。
- ネイティブ アプリはAppExchangeで入手でき、数分で起動して実行できます。
- Salesforce は、ファイルや URL をマルウェアやフィッシングのスキャンは致しません。Cloud Protection for Salesforceはスキャンを行います。
Salesforce 脅威ランドスケープレポート 2025
2025年Salesforce脅威ランドスケープレポートを無料でダウンロード
レポートの内容:
2025年第1四半期からの検出傾向と攻撃量
ファイル、QRコード、URLに脅威が隠される仕組み
被害事例
AIを活用したフィッシングキャンペーン分析