ShinyHuntersハッキンググループがSalesforceから顧客データを盗んだ方法

ShinyHuntersハッキンググループがSalesforceから顧客データを盗んだ方法

出版

JRジョニヴァンの画像

ハッカーはSalesforceのITスタッフを装い、フィッシング攻撃を使って従業員を騙し、データの盗難や恐喝を目的とした悪質なソフトウェアをインストールさせました。

ShinyHuntersとして知られるハッカー集団が、Salesforce顧客の個人データを侵害した最近の侵害事件に関与していることが判明しました。被害を受けた顧客の数は公表されていませんが、Google Threat Intelligence Group(GTIG)は、盗まれた情報は機密性の高い個人記録ではなく、公開されているビジネス情報に限定されているようだと述べています。

今回の侵害は、Salesforce の顧客を標的とした一連の攻撃の最新のものだ。

Salesforceの侵害を分析する

攻撃者は Salesforce の IT 担当者を装い、対象となる従業員に電話で連絡を取りました。これは、ボイスフィッシングやヴィッシングと呼ばれるソーシャルエンジニアリングの手法です。攻撃者は従業員に Salesforce Data Loader OAuth の悪意のあるバージョンをダウンロードするように仕向けました。

マルウェアがインストールされた後、ハッカーたちは電話やメールでビットコインでの支払いを要求したとされている。GTIGはまた、このグループが盗んだデータのより大規模なキャッシュを公開する準備をしている可能性があると警告した。

シャイニーハンターの調査

ShinyHuntersとして知られるハッキンググループは2020年に初めて登場した。彼らは13社から2億件以上の記録を盗んだと主張して早くから悪名を馳せ、それ以来何年も活動を続けている。

攻撃者は通常、盗んだデータを使って被害者から金銭をゆすろうとしますが、その試みが失敗すると、ハッキングフォーラムや違法なマーケットプレイスでその情報を公開することが確認されています。

最近の Google ブログ投稿には、次のように書かれています。「GTIG は、大規模なデータ窃盗とそれに続く恐喝のために組織の Salesforce インスタンスを侵害することを目的として特別に設計された音声フィッシング (ビッシング) キャンペーンを専門とする、金銭目的の脅威クラスターである UNC6040 を追跡しています。」

最終的に、UNC6040と呼ばれる脅威は、ShinyHuntersとして知られる著名なハッカー集団によるものであることが判明しました。しかし、彼らは単独で行動しているわけではない可能性があります。

いくつかの情報源によると、ShinyHuntersと米国と英国のハッカー集団Scattered Spiderの間には、少なくとも何らかの共通点があるようです。ShinyHuntersのメンバーの中には、The Comとして知られる英語圏のハッカー集団とも関係のある人物もいます。

ShinyHuntersやその他のハッカーからシステムを保護する

GTIG は、ShinyHunters やその他のハッカーからシステムを保護するために、次のようなさまざまな安全策を推奨しています。

  • ユーザーに与えるシステム権限は可能な限り最小限にします。
  • 接続されたアプリが Salesforce 環境と対話およびアクセスする方法を制御します。
  • VPN および不明な IP アドレスの使用を制限します。
  • Salesforce Shield を介して高度なセキュリティ制御を実装します。
  • 直接ログインには多要素認証 (MFA) が必要です。

これらの推奨事項は、考えられるすべての脅威からシステムを保護するものではありませんが、ほとんどのソーシャル エンジニアリングとフィッシングの手法を防ぐのに役立ちます。

次に何が起こるか

GTIGが大規模なデータ漏洩の警告を発していることを考えると、ShinyHuntersからの連絡は遅かれ早かれ来るかもしれません。その間、世界中の企業はシステムの更新、最新のパッチのインストール、そしてSalesforce環境を不審な侵入者から守るための新たなセキュリティ対策の導入に奔走しています。

AI を活用したサイバー脅威の増加について詳しくは、Black Hat 2025の報道と Mikko Hypponen 氏の厳しい警告をご覧ください

記事をシェア
JRジョニヴァンの画像

JRジョニヴァン

JR Johnivan 氏は 17 年のキャリアを持つベテランで、IT、コンピュータ ネットワーク、セキュリティ、クラウド コンピューティング、人材配置、人事、不動産、スポーツ、エンターテイメントなど、イノベーションとテクノロジーに関する執筆活動に力を入れています。

Tagged: