Salesforceが身代金の支払いを拒否、広範なデータ窃取攻撃めぐり

Salesforceが身代金の支払いを拒否、広範なデータ窃取攻撃めぐり

BleepingComputer – October 7, 2025

脅威アクター「Scattered Lapsus$ Hunters」から身代金を支払うよう脅迫を受けているSalesforceが、同アクターとの交渉や身代金の支払いに応じるつもりはない旨を顧客やメディアに対して認めている。

Bloomberg紙は10月7日、Salesforceが顧客に宛てたメールの中で、身代金を支払う予定はないと伝えていたことを報道。またこのメールには、脅威アクターが盗まれたデータのリークを計画していることが「信頼できる脅威インテリジェンス」によって示唆されている、と警告する内容も盛り込まれていたという。同社はまた、BleepingComputer紙の取材に対しても身代金交渉や支払いの要求に応じない意向を伝えている。

Scattered Lapsus$ Huntersはこの直前、新たなデータリークサイトをbreachforums[.]hnドメイン上に立ち上げて被害企業とされる39社を掲載。10億件近いデータレコードを盗み出したと主張してこれらの企業やSalesforceを脅迫するような内容の文言も記載していたが、現在同サイトはシャットダウンされており、breachforums[.]hnドメインは現在、surina.ns.cloudflare.coおよびhans.ns.cloudflare.comのネームサーバーを使うようになっているという。両者はいずれも過去にFBIが悪性ドメインの差し押さえ時に使用していたものだったため、BleepingComputerはbreachforums[.]hnドメインを差し押さえたのか否かをFBIに問い合わせたものの、現時点で返答は得られていないとされる。

なお、企業のSalesforceインスタンスからのデータ窃取は、2つの別々のキャンペーンで行われた。1つ目のキャンペーンは2024年末から始まったソーシャルエンジニアリング攻撃で、ITスタッフやヘルプデスクになりすました攻撃者が企業の従業員を騙し、悪性OAuthアプリケーションに自社のSalesforceインスタンスを紐付けるよう仕向けるというビッシングの手法が使われた。一方で2つ目のキャンペーンは2025年8月初頭に始まり、SalesLoft Driftの盗難OAuthトークンを使った攻撃社によりSalesforce環境への侵入およびデータ窃取が実施されている。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。