Salesforceのユーザーが、大手金融機関を標的とするマルウェアの「Dyre」に狙われている可能性があるという。
米Salesforce.comは、大手金融機関を標的としてきたマルウェアの「Dyre」(別名Dyreza)が、Salesforceのユーザーを狙い始めた可能性があるとして、顧客に注意を呼び掛けた。
同社のアラートによると、セキュリティパートナーから9月3日に連絡が入り、DyreがSalesforceの一部ユーザーも標的とするようになったらしいと告げられた。
現時点で顧客が被害に遭った痕跡は確認されていないという。今も調査は続けており、もし顧客への影響が確認された場合はその顧客に連絡を取って対応を支援するとしている。
Dyreはユーザーのコンピュータシステムに感染してパスワードなどのログイン情報を盗むマルウェア。Salesforceに脆弱性が存在するわけではないと同社は強調している。
同社は、ユーザーに「社内のマルウェア対策製品がDyreの検出に対応していることを確認してほしい」と勧告。Salesforce Platformでは、会社のネットワークまたはVPN経由でしかsalesforce.comにアクセスできなくする「IPレンジ制限」や、ログインの際のセキュリティを強化する「SMS ID確認」、2段階認証、SAML認証といった機能を提供しており、こうした機能を使ってセキュリティ対策を強化するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.