🔥 この記事の詳細
2026-06-25 更新
C
月内に

LastPassは、サードパーティのマーケティング分析プラットフォーム「Klue」へのサプライチェーン攻撃を通じて、Salesforce上のCRM顧客データが流…

事案🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇷🇺 Russia · 🇹🇭 Thailand · 🇬🇧 UK
🖥️ 製品LastPass
📅 2026-06-25📰 thaicert
📌 一言でいうと
LastPassは、サードパーティのマーケティング分析プラットフォーム「Klue」へのサプライチェーン攻撃を通じて、Salesforce上のCRM顧客データが流出したことを認めました。攻撃グループ「Icarus」がKlueのOAuthトークンを窃取し、LastPassのCRMシステムに不正アクセスしたことで、顧客の名前、メールアドレス、電話番号などの情報がコピーされました。なお、LastPassの主要インフラや顧客の暗号化保管庫(Vaults)への影響はないと発表されています。
🔍該当判定
  • パスワード管理ソフト「LastPass」を社内で利用している
  • マーケティング分析ツール「Klue」を導入し、他のシステムと連携させている
  • 顧客管理システム「Salesforce」を導入しており、外部ツール(Klue等)にアクセス権限を与えている
  • LastPassのユーザーであり、かつ社内の顧客情報や連絡先がLastPass社に提供されている
上記いずれにも該当しない → 静観でOK
該当時の対応
サードパーティ製アプリケーションに付与しているOAuth権限を定期的にレビューし、不要な連携を解除すること。また、不審なメールや連絡に注意し、多要素認証(MFA)を徹底すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LastPass CRMデータ流出(Klueサプライチェーン攻撃)について

お疲れさまです。LastPassのCRMデータ流出に関する情報共有です。

■ 概要
サードパーティ製分析プラットフォーム「Klue」が攻撃グループ「Icarus」に侵害され、OAuthトークンが窃取されました。これにより、Klueと連携していたLastPassのSalesforce CRM環境へ不正アクセスが行われ、顧客情報(名前、メール、電話番号、販売記録等)が流出しました。

■ 影響範囲
- LastPassのCRM顧客データ(Salesforce環境)
- ※顧客のパスワード保管庫(Vaults)や主要インフラは影響なし

■ 対応手順
1. 自社で利用しているサードパーティ製SaaS連携(OAuth)の権限設定を再点検し、過剰な権限が付与されていないか確認してください。
2. 信頼できないサードパーティアプリとの連携を解除してください。
3. 連携先のセキュリティ状況について、ベンダーからの通知がないか確認してください。

■ 参考情報
- thaicert 通報内容

対応優先度: 中
対応期限: 随時
Subject: [Info] LastPass CRM Data Breach via Klue Supply Chain Attack

Dear Team,

We are sharing information regarding the data breach affecting LastPass's CRM system.

■ Overview
Threat actor group 'Icarus' compromised the third-party marketing analytics platform 'Klue' and stole OAuth tokens. This allowed them to bypass standard authentication and access LastPass's CRM data hosted on Salesforce, resulting in the theft of customer names, emails, phone numbers, and sales records.

■ Scope
- LastPass CRM customer data (Salesforce environment)
- Note: Core infrastructure and encrypted Customer Vaults are NOT affected.

■ Recommended Actions
1. Review OAuth permissions granted to third-party SaaS applications within your environment to ensure the principle of least privilege.
2. Revoke access for any unnecessary or untrusted third-party integrations.
3. Monitor for security advisories from other third-party vendors integrated into your core infrastructure.

■ Reference
- thaicert report

Priority: Medium
Deadline: As soon as possible
📰 関連する 4 件の記事
xakep競合インテリジェンスプラットフォームのKlueが攻撃を受け、LastPassやBeyondTrustを含む顧客のSalesforceインスタ…bleepingLastPassは、サードパーティの市場インテリジェンスプラットフォームであるKlueへのサプライチェーン攻撃を通じて、自社のSalesfo…theregister脅威アクター「Icarus」が、Salesforceと連携するサードパーティ製アプリケーションのOAuth権限を悪用して、数百社に及ぶ組織か…securityweek市場インテリジェンスプラットフォームのKlueが、サプライチェーン攻撃を受けたことを明らかにしました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-25 のまとめ🔍 記事を検索