Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、「Salesforce」の設定不備について注意喚起

内閣サイバーセキュリティセンター(NISC)は、セールスフォース・ドットコムが提供する営業支援サービス「Salesforce」において設定の不備に起因した情報流出が発生しているとして重要インフラ事業者などへ注意喚起を行った。

アクセス権の設定に不備があり、意図せず外部からデータを参照できるケースが相次いでいるとして、1月29日に重要インフラ事業者などへ注意喚起を実施したもの。

12月や1月に入って発生した情報流出について詳細は明らかにされていないものの、一部メディアが「Salesforce」が原因である可能性について言及している。

セールスフォースでは、利用者へ注意を喚起し、権限設定の再確認を支援するパッケージや情報の提供などを行っており、NISCではこうしたアナウンスなどを参照し、サービスの利用状況や設定の確認など実施するよう求めた。

(Security NEXT - 2021/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
セキュリティ関連機関との連携強化、覚書も - 個情委
サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
「JAPANSecuritySummit 2022」、10月24日よりオンデマンドで開催
サイバー攻撃被害の情報共有に向けて検討会 - 政府
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
政府、大会関係者に北京五輪公式アプリ利用で注意喚起 - 期間中の攻撃にも警戒を
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール