C
月内に
教育テクノロジー大手のMcGraw Hillにおいて、Salesforce環境の設定ミスを悪用したデータ漏洩が発生し、1,350万件のアカウントが影響を受けまし…
📌 一言でいうと
教育テクノロジー大手のMcGraw Hillにおいて、Salesforce環境の設定ミスを悪用したデータ漏洩が発生し、1,350万件のアカウントが影響を受けました。攻撃グループのShinyHuntersが盗み出したデータを公開しており、同社はSalesforceプラットフォーム上のウェブページで限定的なデータへの不正アクセスがあったことを認めています。ただし、社内システムや顧客データベースへの直接的な影響はなかったと説明しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
教育セクター、McGraw Hillのユーザー(世界規模)
✅該当時の対応
クラウドサービス(Salesforce等)の設定レビューを定期的に実施し、不要な公開設定や権限設定のミスがないか確認すること。また、漏洩した可能性のあるアカウントのパスワード変更と多要素認証(MFA)の導入を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】外部サービスでのデータ漏洩に伴うフィッシングメールへの警戒について
お疲れさまです。情報システム担当です。
教育サービス大手のMcGraw Hill社において、設定ミスを原因とする大規模なデータ漏洩が発生したことが報じられています。
本件に直接的な影響がない場合でも、漏洩した情報を悪用した巧妙なフィッシングメール(なりすましメール)が届く可能性があります。以下の点にご協力をお願いします。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの使い回しを避け、可能な限り多要素認証(MFA)を設定してください。
不審なメールを受信した際は、速やかに情報システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
教育サービス大手のMcGraw Hill社において、設定ミスを原因とする大規模なデータ漏洩が発生したことが報じられています。
本件に直接的な影響がない場合でも、漏洩した情報を悪用した巧妙なフィッシングメール(なりすましメール)が届く可能性があります。以下の点にご協力をお願いします。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの使い回しを避け、可能な限り多要素認証(MFA)を設定してください。
不審なメールを受信した際は、速やかに情報システム担当までご連絡ください。
Subject: [Security Notice] Awareness of Potential Phishing Attacks Following External Data Breach
Hi everyone,
We are notifying you of a large-scale data breach at McGraw Hill, an educational technology provider, caused by a system misconfiguration.
Even if you do not use their services, please be aware that stolen data is often used by attackers to launch sophisticated phishing campaigns. We ask for your cooperation with the following:
Requested Actions:
1. Do not click on suspicious links or open attachments from unknown or unexpected senders.
2. Avoid reusing passwords across different services and enable Multi-Factor Authentication (MFA) wherever possible.
If you receive any suspicious emails, please report them to the IT security team promptly.
Hi everyone,
We are notifying you of a large-scale data breach at McGraw Hill, an educational technology provider, caused by a system misconfiguration.
Even if you do not use their services, please be aware that stolen data is often used by attackers to launch sophisticated phishing campaigns. We ask for your cooperation with the following:
Requested Actions:
1. Do not click on suspicious links or open attachments from unknown or unexpected senders.
2. Avoid reusing passwords across different services and enable Multi-Factor Authentication (MFA) wherever possible.
If you receive any suspicious emails, please report them to the IT security team promptly.
件名: 【共有】McGraw Hill社におけるSalesforce設定ミスによるデータ漏洩について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
教育テクノロジー大手のMcGraw Hill社において、Salesforce環境の誤設定(Misconfiguration)を悪用され、攻撃グループ「ShinyHunters」により約1,350万件のアカウントデータが窃取・公開されました。本件はSalesforceプラットフォーム上のウェブページにおける設定不備に起因するものとされています。
■ 影響範囲
- McGraw Hill社のSalesforce環境上の限定的なデータ
- 同社サービスを利用しているユーザーアカウント
■ 対応手順
1. 自社で利用しているSalesforce等のクラウドサービスにおいて、公開設定や権限設定に不備がないか定期的なレビューを実施してください。
2. 不要な公開ページや、過剰な権限が付与されたアカウントがないか確認してください。
3. 外部サービスからのデータ漏洩に伴う、なりすまし攻撃(フィッシング)の監視を強化してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 中(設定レビューの計画的な実施を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
教育テクノロジー大手のMcGraw Hill社において、Salesforce環境の誤設定(Misconfiguration)を悪用され、攻撃グループ「ShinyHunters」により約1,350万件のアカウントデータが窃取・公開されました。本件はSalesforceプラットフォーム上のウェブページにおける設定不備に起因するものとされています。
■ 影響範囲
- McGraw Hill社のSalesforce環境上の限定的なデータ
- 同社サービスを利用しているユーザーアカウント
■ 対応手順
1. 自社で利用しているSalesforce等のクラウドサービスにおいて、公開設定や権限設定に不備がないか定期的なレビューを実施してください。
2. 不要な公開ページや、過剰な権限が付与されたアカウントがないか確認してください。
3. 外部サービスからのデータ漏洩に伴う、なりすまし攻撃(フィッシング)の監視を強化してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 中(設定レビューの計画的な実施を推奨)
Subject: [FYI] Data Breach at McGraw Hill via Salesforce Misconfiguration
Hi all,
This is a security advisory regarding the recent data breach at McGraw Hill.
■ Overview
The threat actor group "ShinyHunters" has leaked data from approximately 13.5 million McGraw Hill user accounts. The breach was made possible by a misconfiguration within a webpage hosted on the company's Salesforce environment, allowing unauthorized access to a limited set of data.
■ Scope
- Limited data hosted on McGraw Hill's Salesforce platform
- User accounts associated with the affected environment
■ Recommended Actions
1. Conduct a comprehensive review of configuration settings for your organization's Salesforce and other cloud service environments to ensure no unintended public exposure.
2. Audit permissions and access controls to ensure the principle of least privilege is applied.
3. Increase monitoring for phishing attempts that may leverage leaked data from third-party providers.
■ Reference
- BleepingComputer report
Priority: Medium (Prompt review of cloud configurations is recommended)
Hi all,
This is a security advisory regarding the recent data breach at McGraw Hill.
■ Overview
The threat actor group "ShinyHunters" has leaked data from approximately 13.5 million McGraw Hill user accounts. The breach was made possible by a misconfiguration within a webpage hosted on the company's Salesforce environment, allowing unauthorized access to a limited set of data.
■ Scope
- Limited data hosted on McGraw Hill's Salesforce platform
- User accounts associated with the affected environment
■ Recommended Actions
1. Conduct a comprehensive review of configuration settings for your organization's Salesforce and other cloud service environments to ensure no unintended public exposure.
2. Audit permissions and access controls to ensure the principle of least privilege is applied.
3. Increase monitoring for phishing attempts that may leverage leaked data from third-party providers.
■ Reference
- BleepingComputer report
Priority: Medium (Prompt review of cloud configurations is recommended)