2025-11-22
ShinyHuntersがSalesforceのGainsightアプリを侵害し、1000社のデータを主張
ShinyHuntersがGainsightアプリを侵害し、約1000社のデータにアクセスしたと主張しています。Salesforceはこのセキュリティインシデントを確認し、Gainsightのアプリを通じて外部からの不正アクセスがあったことを明らかにしました。攻撃者は、Salesloftから盗まれた認証情報を使用してGainsightに侵入し、ビジネス連絡先やライセンス情報を含むデータを盗み出したとされています。Gainsightは、セキュリティ対策を強化するために、サイバーセキュリティ企業Mandiantを招いて独立した調査を行っています。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
8.0
/10
予想外またはユニーク度
8.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.5
/10
主なポイント
- ✓ ShinyHuntersがGainsightアプリを侵害し、約1000社のデータにアクセスしたと主張しています。
- ✓ Salesforceは不正アクセスを確認し、Gainsightのアプリを通じての問題を指摘しました。
社会的影響
- ! この事件は、SaaS供給チェーンのセキュリティの脆弱性を浮き彫りにしています。
- ! 多くの企業が過去の教訓を生かせていないことが明らかになり、今後のセキュリティ対策の重要性が増しています。
編集長の意見
今回のGainsightの侵害は、近年見られるSaaS供給チェーンの侵害と非常に似ています。過去の攻撃が成功したことを考えると、攻撃者が同様の手法を再利用するのは驚くべきことではありません。特に注目すべきは、Gainsightの統合の広がりです。GainsightはSalesforce、Slack、Google、Microsoftなど多くのSaaS環境と密接に接続されており、その影響範囲は広大です。このため、顧客はGainsightが統合されているすべての場所を迅速に特定し、OAuthトークンを無効化し、接続が悪用されていないかを調査する必要があります。SalesforceがGainsightに発行したトークンを削除したことは、顧客がGainsightへのOAuthアクセスを許可したユーザーを特定するための記録も削除してしまったため、調査において特定の困難をもたらしました。業界全体が過去の事件から学んでいないことが、この事件の広がりを示しています。Gainsightの侵害は、以前のDriftの侵害と非常に似ており、SalesforceやGoogle Workspaceなどの広く使用されているSaaSプラットフォームを標的にしています。この事件の規模は、多くの組織がDriftから学ぶべき教訓を適用していないことを示しており、SaaS供給チェーンの大部分が脆弱なまま放置されています。今後は、企業はセキュリティ対策を強化し、供給チェーン全体のリスクを評価する必要があります。
背景情報
- i Gainsightは顧客成功ソフトウェアを提供する企業であり、Salesforceと密接に統合されています。攻撃者は、Gainsightのアプリに関連するアクセストークンを盗み出し、Salesforceのデータに不正にアクセスしました。
- i Salesforceは、Gainsightのアプリを通じての不正アクセスがあったことを確認し、影響を受けたトークンを即座に無効化しました。これにより、Gainsightプラットフォームへのアクセスは現在利用できなくなっています。