内閣サイバーセキュリティセンター(NISC)は重要インフラ事業者などに対し、セールスフォース・ドットコムのクラウドサービスの「設定不備」に起因する情報流出の可能性への注意喚起を29日に発した。これまでに楽天やPayPay(ペイペイ)、イオンの3社で不正アクセスが判明している。
NISCによると、セールスフォース製品の設定不備が原因で、意図しない情報が外部から参照される恐れがあるという。サービスの利用状況や各種設定を確認・見直すことで「適切なセキュリティー対策を講じることが必要」(NISC)と呼び掛けた。
セールスフォース製品の設定不備を巡っては、金融庁が2020年12月17日付で金融機関向けに非公開で注意喚起を出している。「Salesforceサイトを有効に設定(インターネットに公開している)」などの3条件がそろうと、「セールスフォースが提供するクラウドサービスに保存した情報に第三者が特定の機能を用いてアクセス可能となり、情報が漏洩する可能性がある」としている。
(日経クロステック/日経コンピュータ 山端宏実)
[日経クロステック 2021年1月30日掲載]
からの記事と詳細 ( セールスフォース製品の設定不備、情報流出で注意喚起 - 日本経済新聞 )
https://ift.tt/3pD9AcH
No comments:
Post a Comment