楽天、PayPayの情報漏えい、原因はセールスフォース製品の設定ミス?:原因は「脆弱性ではない」
セールスフォース・ドットコムが、同社の製品を導入した企業から情報漏えいの報告を受けたと発表。企業名は明かしていないが、楽天やPayPayなどがセールスフォースの製品を利用していたと報じられている。
セールスフォース・ドットコムは12月25日、同社の製品を導入した企業から、情報漏えいの報告を受けたと発表した。同社によると製品の脆弱(ぜいじゃく)性ではなく、導入企業側の設定ミスが原因という。企業名は明かしていないが、情報漏えいの可能性を発表した楽天、PayPayなどが、セールスフォースの製品を利用していたと報じられている。
対象の製品・機能は「Experience Cloud(旧 Community Cloud)」「Salesforceサイト」「Site.com」。導入企業が外部のユーザーに情報を共有する際、設定が適切でないと第三者からも情報を閲覧される恐れがあるという。セールスフォースは今回のトラブルを受け、設定を見直すようにメールなどで顧客企業に連絡している。
日経クロステックの報道によると、情報漏えいの可能性を発表していた楽天、PayPayなどが、セールスフォースのサービスを使っているという。
楽天、楽天カード、楽天Edyは25日、最大148万件の店舗・顧客情報が流出したと発表。Salesforceとは明言していないが、クラウド型営業管理システムが不正アクセスを受けたことが原因だとしている。24日に判明し、26日までに設定を変更したという。
PayPayは7日、同社の管理サーバにある、加盟店に関する営業情報(最大200万件)に不正なアクセスがあったと発表した。原因はアクセス権限の設定不備で、3日までにアクセスを遮断したとしている。
関連記事
- VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。 - 「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。 - 2万人超“全員テレワーク”を実現、VPNのパンクを回避したLIXIL
4月から原則、在宅勤務に切り替えたLIXILグループ。コロナ禍以前は「全員が同時にテレワーク」は想定しておらず、対応に追われたという。全員が同時にVPN接続するとパンクしてしまう、という課題をどう打破したのか。 - カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。
Copyright © ITmedia, Inc. All Rights Reserved.