C
月内に
教科書出版大手のMcGraw Hill社において、Salesforceでホストされたページの誤設定により、約1,350万件の個人情報が流出したこと
📌 一言でいうと
教科書出版大手のMcGraw Hill社において、Salesforceでホストされたページの誤設定により、約1,350万件の個人情報が流出したことが判明しました。流出したデータには名前、電話番号、メールアドレス、住所などが含まれており、データ量は100GBを超えています。攻撃グループのShinyHuntersがダークウェブ上のリークサイトに同社を掲載し、身代金の支払いがなかったことを理由にデータを公開しました。
✅該当時の対応
Salesforce等のクラウドプラットフォームにおけるアクセス制御と権限設定の再点検を行い、不要な公開設定を排除すること。また、OAuthアプリの権限管理と多要素認証(MFA)の徹底を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】個人情報流出に伴うフィッシングメールへの警戒について
お疲れさまです。情報システム担当です。
海外の教育出版大手にて、設定ミスにより大規模な個人情報流出が発生したとの報道がありました。
このような流出事件の後には、流出したメールアドレス等を悪用し、実在の企業を装った巧妙なフィッシングメールが送られてくるリスクが高まります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの再利用を避け、可能な限り多要素認証(MFA)を設定してください。
不審なメールを受信した場合は、速やかに情報システム担当まで報告をお願いいたします。
お疲れさまです。情報システム担当です。
海外の教育出版大手にて、設定ミスにより大規模な個人情報流出が発生したとの報道がありました。
このような流出事件の後には、流出したメールアドレス等を悪用し、実在の企業を装った巧妙なフィッシングメールが送られてくるリスクが高まります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの再利用を避け、可能な限り多要素認証(MFA)を設定してください。
不審なメールを受信した場合は、速やかに情報システム担当まで報告をお願いいたします。
Subject: [Security Notice] Stay Vigilant Against Phishing Attacks
Hi everyone,
We are notifying you of a recent report regarding a massive data breach at a major educational publisher due to a cloud misconfiguration.
Following such breaches, there is often an increase in phishing attempts where attackers use leaked email addresses to send deceptive messages pretending to be legitimate organizations.
How you can help:
1. Do not click on suspicious links or open attachments from unknown or unexpected senders.
2. Avoid reusing passwords across different services and enable Multi-Factor Authentication (MFA) wherever possible.
If you receive any suspicious emails, please report them to the IT security team promptly.
Hi everyone,
We are notifying you of a recent report regarding a massive data breach at a major educational publisher due to a cloud misconfiguration.
Following such breaches, there is often an increase in phishing attempts where attackers use leaked email addresses to send deceptive messages pretending to be legitimate organizations.
How you can help:
1. Do not click on suspicious links or open attachments from unknown or unexpected senders.
2. Avoid reusing passwords across different services and enable Multi-Factor Authentication (MFA) wherever possible.
If you receive any suspicious emails, please report them to the IT security team promptly.
件名: 【共有】Salesforce設定不備による大規模データ流出事例について
お疲れさまです。クラウド設定管理に関する情報共有です。
■ 概要
McGraw Hill社において、Salesforceでホストされたウェブページの誤設定(Misconfiguration)により、約1,350万件の個人情報(PII)が流出した事例が報告されました。攻撃グループ「ShinyHunters」によりデータが公開されており、クラウドプラットフォームにおける権限管理の重要性が改めて浮き彫りとなっています。
■ 影響範囲
- Salesforce等のSaaS/PaaSを利用し、外部公開ページやAPI連携を運用している環境
■ 対応手順
1. Salesforce等のクラウドプラットフォームにおけるアクセス制御および公開設定の再点検を行い、不要な公開設定を排除すること。
2. OAuthアプリの権限(スコープ)が適切に制限されているか、過剰な権限が付与されていないかを確認すること。
3. 特権アカウントおよび外部連携アカウントへの多要素認証(MFA)適用を徹底すること。
■ 参考情報
- The Register: Textbook titan McGraw Hill on ransomware crew's reading list after 13.5M records exposed
対応優先度: 高(設定の再点検を優先的に実施することを推奨します)
お疲れさまです。クラウド設定管理に関する情報共有です。
■ 概要
McGraw Hill社において、Salesforceでホストされたウェブページの誤設定(Misconfiguration)により、約1,350万件の個人情報(PII)が流出した事例が報告されました。攻撃グループ「ShinyHunters」によりデータが公開されており、クラウドプラットフォームにおける権限管理の重要性が改めて浮き彫りとなっています。
■ 影響範囲
- Salesforce等のSaaS/PaaSを利用し、外部公開ページやAPI連携を運用している環境
■ 対応手順
1. Salesforce等のクラウドプラットフォームにおけるアクセス制御および公開設定の再点検を行い、不要な公開設定を排除すること。
2. OAuthアプリの権限(スコープ)が適切に制限されているか、過剰な権限が付与されていないかを確認すること。
3. 特権アカウントおよび外部連携アカウントへの多要素認証(MFA)適用を徹底すること。
■ 参考情報
- The Register: Textbook titan McGraw Hill on ransomware crew's reading list after 13.5M records exposed
対応優先度: 高(設定の再点検を優先的に実施することを推奨します)
Subject: [FYI] Massive Data Leak via Salesforce Misconfiguration
Hi all,
This is a security advisory regarding a recent data breach involving a cloud misconfiguration.
■ Overview
It has been reported that McGraw Hill suffered a leak of approximately 13.5 million PII records due to a misconfigured Salesforce-hosted page. The threat actor "ShinyHunters" has leaked the data, highlighting the risks associated with over-permissioned integrations and public-facing cloud pages.
■ Scope
- Environments utilizing Salesforce or similar SaaS/PaaS platforms with public-facing pages or API integrations.
■ Recommended Actions
1. Audit access controls and visibility settings on all cloud platforms to ensure no sensitive data is inadvertently exposed to the public.
2. Review OAuth application permissions to ensure the principle of least privilege is applied and eliminate over-permissioned integrations.
3. Enforce Multi-Factor Authentication (MFA) for all administrative and integration accounts.
■ Reference
- The Register: Textbook titan McGraw Hill on ransomware crew's reading list after 13.5M records exposed
Priority: High (Prompt review of cloud configurations is recommended)
Hi all,
This is a security advisory regarding a recent data breach involving a cloud misconfiguration.
■ Overview
It has been reported that McGraw Hill suffered a leak of approximately 13.5 million PII records due to a misconfigured Salesforce-hosted page. The threat actor "ShinyHunters" has leaked the data, highlighting the risks associated with over-permissioned integrations and public-facing cloud pages.
■ Scope
- Environments utilizing Salesforce or similar SaaS/PaaS platforms with public-facing pages or API integrations.
■ Recommended Actions
1. Audit access controls and visibility settings on all cloud platforms to ensure no sensitive data is inadvertently exposed to the public.
2. Review OAuth application permissions to ensure the principle of least privilege is applied and eliminate over-permissioned integrations.
3. Enforce Multi-Factor Authentication (MFA) for all administrative and integration accounts.
■ Reference
- The Register: Textbook titan McGraw Hill on ransomware crew's reading list after 13.5M records exposed
Priority: High (Prompt review of cloud configurations is recommended)