B
今週中
教育技術企業Infinite CampusのSalesforceインスタンスがShinyHuntersによる攻撃を受け、約137,000人の学校職員の個人情報が…
📌 一言でいうと
教育技術企業Infinite CampusのSalesforceインスタンスがShinyHuntersによる攻撃を受け、約137,000人の学校職員の個人情報が流出しました。流出したデータには名前や連絡先などのディレクトリ情報が含まれていますが、顧客データベース自体への侵害は確認されていないとのことです。この攻撃は、多くの企業のSalesforceアカウントを標的とするグループによるものとされています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 教育機関向けシステム「Infinite Campus」を導入・利用している
- 米国(K-12)の学校区で勤務しており、Infinite Campusのアカウントを持っている
- 自社がInfinite Campus社の顧客であり、Salesforce経由で連絡先情報を管理させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Salesforce等のクラウドサービスにおいて、多要素認証 (MFA) の強制適用および特権アカウントの監視を強化することを推奨します。