SolarWinds Releases Advisory on Salesloft Drift Security Incident
2025/09/19 CyberSecurityNews — SolarWinds が公開したのは、Salesforce の Salesloft Drift 統合に関連するセキュリティ・インシデントに関するアドバイザリである。このインシデントにより、同社に不正なデータ・アクセスが発生した。この侵害により、SolarWinds のシステムが影響を受けていないことが確認されたが、最優先で対応が進められているという。
このセキュリティ・インシデントは、営業/マーケティング機能と Salesforce を統合するために使用される、一般的なツールである Salesloft Drift アプリケーションに関連付けられた OAuth トークン侵害に起因する。
これらの侵害されたトークンを悪用する攻撃者は、複数の Salesforce 顧客環境への不正なアクセスを取得した。この侵入の後に、大量のデータがエクスポートされた。
攻撃者の主要な目的は、侵害された Salesforce インスタンスに保存されたアクセスキーやパスワードなどの、機密性の高い認証情報の取得にあったとみられる。
この種の攻撃が浮き彫りにするのは、サードパーティ統合のリスクである。つまり、1つのアプリケーションの脆弱性が、大規模なエコシステムへの侵入経路となり、同じソフトウェア・スタックに依存する多数の組織に影響を及ぼす可能性がある。
SolarWinds は影響なしと発表
SolarWinds は、直ちに社内調査を開始し、自社の脆弱性のリスクを評価した。
同社のセキュリティ・チームが確認したのは、SolarWinds は業務の一環として Salesforce を使用しているが、Salesloft Drift との連携は利用していないことである。
この差異により、SolarWinds の Salesforce インスタンスは、今回の侵害で用いられた攻撃ベクターの影響を受けないことが判明した。同社は公式声明の中で、システムとデータは依然として安全であることを確認した。
直接的な影響を受けなかった SolarWinds であるが、今回のインシデントを最優先事項として扱い、社内セキュリティ・プロトコルを積極的に見直し、環境の整合性を確保したことを強調している。また、進化する脅威に対して、継続的に状況を監視しているという。
今回の事象は、現代のクラウド・ベースのソフトウェア環境に内在する、サプライチェーン・リスクを改めて認識させる重要な事例である。多くのユーザー組織において、Salesforce などのコアプラットフォームの機能を強化するための、相互接続されたサードパーティ製アプリケーションのネットワークが活用されている。
しかし、この統合の方式により、それぞれの組織の攻撃対象領域に、新たな層が追加されていく。特に OAuth トークンはアプリケーションに対して、データへのアクセスと変更などに関する広範な権限を付与できるため、強力な脅威となる。
このようなリスクを軽減するためには、最小権限の原則を適用し、異常なデータ・アクセス・パターンに対する堅牢な監視を実装することが不可欠である。
SolarWinds にも、Salesforce を介した攻撃が生じましたが、Salesloft Drift アプリケーションは接続していないため、OAuth トークンの侵害が原因となったインシデントの影響は受けないとのことです。OAuth トークンは認証やデータアクセスの権限を持つため、一度漏洩すると攻撃者に広範な不正利用を許してしまいます。今回の Salesforce でも、複数の顧客環境に不正アクセスが行われ、大量のデータが持ち出されています。よろしければ、Salesloft + Drift で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.