2026年度版 Salesforce 脅威ランドスケープレポートを入手
レポートの主な内容:
攻撃件数が1年で7倍に急増 – 2025年に確認された、攻撃の最新トレンドと急激な増加の実態。
脅威の98%が不正URLで防御を突破 – 従来のウイルス対策などをすり抜け、メールやメッセージ内の悪質なリンクを悪用する巧妙な手口。
実際の被害事例 – サプライチェーンを狙った攻撃から、IDやアカウント情報の悪用まで、現実に起きた侵害の事例。
AIが生み出す新たなリスク – Salesforceの「AIエージェント」を狙った攻撃や、AIに誤った指示を与えて操作するプロンプトインジェクションなどの最新の脅威。
2026年度 Salesforce 脅威ランドスケープ
2025年、Salesforce環境における悪意のあるサイバー活動は前年比7倍以上という驚異的な増加を観測しました。貴社では、急増する脅威への対策は万全ですか?
本レポートから学べる主な内容
- 検出数が700%急増した理由 – 攻撃者がわざわざ手間をかけてPCに侵入するよりも、最初から機密データが詰まっているクラウドサービスを直接狙う方が効率が良いと判断した結果です。
- 「ファイル」から「URL」へのパラダイムシフト – 従来のセキュリティ対策は「ウイルスが含まれたファイル」を見つけることでしたが、現在の脅威経路の 98%は単なるURLです。
- AitMのフィッシング攻撃の仕組み – Tycoon 2FAキットを利用したQRコードフィッシング攻撃が、大規模に多要素認証(MFA)を迂回しており、米国の標的の58%が被害に遭っています。
- 見落としがちなサプライチェーンのリスク – Salesloft、Drift、Gainsightに関連する実際の事例: サードパーティ製の連携機能を通じてSalesforce組織が危険にさらされたケース
- 拡大するAIの攻撃対象領域 – Salesforceのエージェントや自動化機能が、標準的なWebフォームを介したプロンプトインジェクションなど、新たな攻撃経路を生み出しています。
- 実行可能な緩和策 – アイデンティティ・ガバナンス、統合リスク管理、異常検知、およびインシデント対応に向けた具体的な措置について。
キーインサイト
- 検出された悪意のある脅威の83%は、単一の脅威カテゴリに分類
- 脅威の98%はファイルではなくURLを介して侵入
- 2025年第1四半期から第4四半期にかけて、検出件数が7倍に急増
- 実際に起きた6件の公開インシデントを分析
本レポートは、Cloud Protection for Salesforce部門の脅威インテリジェンスの責任者であるKarmina Aquino によって執筆されました。サイバーセキュリティ業界で20年以上の経験を持つ彼女は、脅威の検知、分析、およびインテリジェンスに関する専門知識を有しています。
WithSecure™ Cloud Protection for Salesforce とは?
- Cloud Protection for Salesforceは、Salesforce向けマルウェア対策の世界的リーダーとして、フォーチュン500に名を連ねる組織から揺るぎない信頼を勝ち得ています。
- 本製品はSalesforceネイティブアプリとしてAppExchangeで提供されており、わずか数分で導入から運用開始までを完了できます。
- Salesforce標準機能では、ファイルやURLのマルウェアフィッシングスキャンは行われません。そのセキュリティの空白を埋め、組織を守り抜くことこそが、私たちの役割です。