Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、「Salesforce」の設定不備について注意喚起

内閣サイバーセキュリティセンター(NISC)は、セールスフォース・ドットコムが提供する営業支援サービス「Salesforce」において設定の不備に起因した情報流出が発生しているとして重要インフラ事業者などへ注意喚起を行った。

アクセス権の設定に不備があり、意図せず外部からデータを参照できるケースが相次いでいるとして、1月29日に重要インフラ事業者などへ注意喚起を実施したもの。

12月や1月に入って発生した情報流出について詳細は明らかにされていないものの、一部メディアが「Salesforce」が原因である可能性について言及している。

セールスフォースでは、利用者へ注意を喚起し、権限設定の再確認を支援するパッケージや情報の提供などを行っており、NISCではこうしたアナウンスなどを参照し、サービスの利用状況や設定の確認など実施するよう求めた。

(Security NEXT - 2021/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃被害の情報共有に向けて検討会 - 政府
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
政府、大会関係者に北京五輪公式アプリ利用で注意喚起 - 期間中の攻撃にも警戒を
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
政府、「サイバーセキュリティ戦略」を閣議決定
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
政府18機関でLINEを業務利用 - 11機関で機密情報も
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心