Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める

» 2025年10月06日 13時26分公開

[ロイター]

　「スカッタードLAPSUS＄ハンターズ」と名乗るハッカー集団は10月3日、米Salesforceのソフトを利用している企業を重点的に狙い、個人を特定できる情報を含む約10億件のデータを盗んだとロイターに明らかにした。

　小売の英Marks & Spencerや自動車の英Jaguar Land Roverなどが2025年に入ってハッカー攻撃を受けた事件の犯人であることも認めた。ただしロイターは、こうした主張が事実であるかどうかを独自に確認できなかった。

　スカッタードLAPSUS＄ハンターズのメンバーの1人が電子メールで説明したところによると、今回の攻撃はSalesforce社自体ではなくSalesforceの顧客を標的にし、「ビッシング」と呼ばれる電話を使ったフィッシング詐欺の手法を用いたという。

　Salesforce社は攻撃を受けていないと説明。広報担当者は「現時点で当社のプラットフォームが侵入された証拠はなく、こうした動きは当社の技術の既知の脆弱性とは無関係だ」と述べた。

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。
スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃で
スターバックスコーヒージャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。
大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り
大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター（大阪市）で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表した。解決金として、民間事業者側が連帯で10億円を支払うことで合意した。
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。