15,000社以上の自動車販売店にSaaS(Software-as-a-Service)を提供するCDK Globalに対する最近の攻撃は、サイバー犯罪者がもたらす脅威が常に存在していることを改めて痛感させる出来事です。また、自動車業界の多くの企業がSalesforceを利用しているため、Salesforceのセキュリティ対策は最優先事項であるべきです。
CDK Globalの顧客には何が起きたのか?
サイバー攻撃は6月19日に始まりました。これにより、CDKの管理ソフトウェアに依存している北米の自動車販売店約15,000社で広範囲にわたる業務混乱が発生しました。したがって、この攻撃による潜在的な経済的影響は計り知れません。一部の業界アナリストは、そのコストが最大160億ドルに達する可能性があると推定しています。さらに、この混乱は修理サービス、サプライチェーン、ベンダーの給与計算サービスなど、自動車エコシステムのあらゆる側面に及んでいます。これは、こうした攻撃が引き起こす二次的被害の深刻さを痛感させる出来事だ。
CDK Globalへの攻撃に関する詳細は、公式にも一般にも明らかにされていない。しかし、多くの情報源によると、同社はランサムウェア攻撃を受けたとみられる。ランサムウェアは様々な方法で送り込まれるが、マルウェアやフィッシング攻撃が最も一般的な感染経路だ。しかし、一連の出来事について現時点で分かっていることは以下の通りだ:
- 2024年6月18日: CDK Globalは最初のランサムウェア攻撃を受け、重要なファイルやシステムが暗号化された。北米全域のディーラーは、新品の部品を追跡・発注したり、整備の予約を入れたり、在庫を管理したりする能力を失った。また、ディーラーからは、販売取引の完了や給与計算の処理ができないとの報告も寄せられた。
- 2024年6月19日: CDK Globalはシステム復旧を開始するため、ITシステムを停止した。その後、復旧作業中に、同社は2度目のサイバー攻撃を受けた。
- 2024年6月21日: ブルームバーグは、ランサムウェア集団BlackSuitがCDKに対し「数千万ドル」の支払いを要求しており、CDKが支払いを検討していると報じた。
- 2024年6月24日: CDKは復旧プロセスを再開したと再び発表した。
- 2024年7月4日: CDKの顧客の大半はシステムを復旧させた。多くの顧客から、解決に数週間を要する膨大な取引の滞留が報告された。
BlackSuitが攻撃中に取得した顧客データや業務データを悪用するか、あるいは売却を試みるかは不明である。
CDKへの攻撃は、常にサイバーセキュリティへの投資を怠ってはならないという教訓である
CDKへの攻撃を受け、自動車業界のインフルエンサーたちは、ディーラーに対しITおよびソフトウェアアプリケーションのインフラを見直すよう呼びかけている。例えば、Autonewsは、「CDKへの攻撃はディーラーにとっての警鐘である」と、遠慮のない論調で論説を掲載した。記事のメッセージは明確だ。ディーラーは今、事業継続管理(BCM)への備えを整え、サイバーセキュリティを最優先事項としなければならない。
自動車およびトラックディーラーは、顧客関係、販売・サービス業務、マーケティングキャンペーンの管理にSalesforceを活用することが多い。そのため、Salesforceのセキュリティはすべての組織にとって最優先事項であるべきだ。Salesforceは顧客データを保護するためにインフラのセキュリティ確保に高度な技術を適用しているが、サイバーセキュリティは共同責任であることを認めている。したがって、顧客は自社のSalesforceインスタンスのセキュリティをさらに強化する必要があります。
Salesforceは、不正利用の防止、不正検知、および予防措置を顧客が主導して実施する必要があると強調しています。Salesforceは受信データをスキャンしてサイバー脅威を検知することはありません。それはユーザーであるあなたの責任です。
CDL Globalへのハッキングに至った正確な侵入経路は不明ですが、マルウェアやフィッシングはしばしばランサムウェア攻撃につながります。
WithSecure™ Cloud Protection for Salesforce:Salesforce社と共同で、Salesforce のために開発
WithSecure™ Cloud Protection for Salesforceは、Salesforceにおける高度なサイバー脅威のリスクを軽減するために設計されたセキュリティソリューションです。その特徴は以下の通りです:
- 環境全体に対するリアルタイムの保護と即時の可視性を提供
- カスタマイズやワークフローとシームレスに連携
- Salesforceが提供するインフラセキュリティ制御を完全に補完
WithSecure Cloud Protection for Salesforceは、多数の認証を取得したソリューションです。現代の企業や重要な公共機関が求める厳格なコンプライアンス要件を満たしています。さらに、Salesforceのセキュリティを強化するための理想的な選択肢です。WithSecure Cloud Protection for Salesforceは、Salesforceと共に、Salesforceのために設計されました。また、Salesforceによって採用・推奨されています。
WithSecure™ Cloud Protection for Salesforceの詳細はこちら、または以下のフォームから弊社チームにお問い合わせいただき、Salesforceのセキュリティ要件についてご相談ください。
デモのご予約
今すぐ始める Salesforce セキュリティ対策
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート