Google Warns 2.5B Gmail Users to Reset Passwords Following Salesforce Data Breach
2025/08/30 CyberSecurityNews — Google が公表したのは、25億人の Gmail ユーザーに対する広範なセキュリティ・アラートの発令であり、アカウント・セキュリティの強化に関する勧告である。その背景にあるのは、Google がサードパーティ製品として使用する、Salesforce システムの1つで発生したデータ侵害である。この、2025年6月に発生したインシデントにより、Google の大規模なユーザー・ベースを狙う、高度なフィッシング攻撃に対する懸念が高まっている。
2025年6月の時点で、恐喝ブランド ShinyHunters としても知られる UNC6040 脅威グループが、Google が使用する、企業向けの Salesforce インスタンスへの侵入に成功した。このシステムには、中小企業の連絡先情報や営業メモが保存されていたという。
Google の分析によると、基本的なビジネス情報として公開されていることが多い、会社名や連絡先などの限定的なデータに、この脅威グループはアクセスし、それらを取得した。
この侵害により、Gmail や Google Drive などのコンシューマ製品が侵害されたわけではなく、パスワードや金融データは漏洩していないと、Google は強調している。
この攻撃者は、イニシャル・アクセスを得るために、ボイス・フィッシング (vishing) と呼ばれるソーシャル・エンジニアリングの手法を用いた。電話を介して IT サポート・スタッフになりすまし、ユーザー組織の従業員を騙して、システム権限を付与させた。
それによりハッカーは、Google のセキュリティ・チームに発見されてアクセスを停止する前に、データを盗み出した。この ShinyHunters は、Adidas/Cisco/LVMH などの大手企業で最近発生した情報漏洩事件にも、関与したとされている。
盗まれたデータ自体は、リスクが低いものだと考えられる。しかし専門家たちが警告するのは、それらを悪用して、新たな説得力のあるフィッシング攻撃やヴィッシング攻撃を仕掛けてくる可能性である。
一般的に攻撃者たちは、情報漏洩のニュースを悪用して、もっともらしい詐欺でユーザーを騙し、ログイン認証情報や2要素認証 (2FA) コードを入力させようとする。さらに、この脅威グループは、データを漏洩すると脅迫し、被害者に圧力をかける手口をエスカレートさせていく。
このインシデントを受けた Google は、速やかに侵害を封じ込め、影響分析を実施し、被害を軽減するための策を展開している。
8月5日の時点で Google は、UNC6040 の活動と事件の詳細について公表した。さらに Google は、この侵害により影響を受けた、すべての関係者への通知メール送信を、8月8日までに完了したことを説明している。
この後に続くかもしれない攻撃リスクの増大を踏まえ、すべての Gmail ユーザーに対して Google が呼びかけるのは、警戒を怠らず積極的な対策を講じることである。推奨される対策は、以下の通りである。
- パスワードの更新
- 2要素認証の有効化
- 個人情報を要求する不審なメールや電話への警戒
Salesforce システムを通じて、Google が被った侵害について説明する記事です。その原因は ソーシャル・エンジニアリング手法による権限の不正取得にあります。攻撃者は IT サポートを装う電話で従業員を騙し、Salesforce インスタンスへのアクセス権を得ていました。そこに保存されていたのは会社名や連絡先などのビジネス情報で、直接的に Gmail や金融データが流出したわけではないとされています。よろしければ、2025/08/27 の「Salesloft Drift の OAuth Token 悪用:大規模な SOQL クエリにより機密情報が流出」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.