🔥 この記事の詳細
2026-06-22 更新
B
今週中

市場インテリジェンスプラットフォームのKlueが、サプライチェーン攻撃を受けたことを明らかにしました

脆弱性🌐 英語ソース📰 5記事🌐 2 countries
🇺🇸 US (4) · 🇰🇷 Korea
📅 2026-06-22📰 securityweek
📌 一言でいうと
市場インテリジェンスプラットフォームのKlueが、サプライチェーン攻撃を受けたことを明らかにしました。攻撃者は侵害したレガシー資格情報を利用してKlueのシステムにアクセスし、Salesforceなどのサードパーティプラットフォームとの連携に使用されるOAuthトークンを窃取しました。これにより、複数の顧客(サイバーセキュリティ企業を含む)のSalesforceインスタンスからデータが流出しましたが、Klueプラットフォーム内のデータへの影響は確認されていません。
🔍該当判定
  • 市場分析プラットフォーム「Klue」を契約して利用している
  • 「Klue」と「Salesforce」を連携させてデータ同期を行っている
  • 「Klue」にSalesforceへのアクセス権限(OAuthトークン)を付与している
上記いずれにも該当しない → 静観でOK
該当時の対応
Klueおよび連携しているSaaS(Salesforce等)のアクセスログを確認し、不審なアクティビティがないか調査すること。不要なサードパーティ連携の権限を定期的にレビューし、最小権限の原則を適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Klue サプライチェーン攻撃によるデータ流出について

お疲れさまです。Klueに関するセキュリティインシデントの情報共有です。

■ 概要
市場インテリジェンスプラットフォーム「Klue」において、攻撃者がレガシー資格情報を悪用してシステムに侵入し、Salesforce等の連携用OAuthトークンを窃取したことで、顧客環境のデータが流出した事例が報告されています。

■ 影響範囲
- Klueを利用し、Salesforce等のサードパーティ連携を構成していた環境

■ 対応手順
1. 自社でKlueを利用しているか、およびSalesforce等の連携設定が有効かを確認してください。
2. 連携しているSaaS側の監査ログを確認し、不審なデータアクセスやトークンの利用がないか調査してください。
3. 不要な連携権限の削除および、OAuthトークンの再発行を検討してください。

■ 参考情報
- SecurityWeek 記事

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Data Breach via Klue Supply Chain Attack

Dear Team,

We are sharing information regarding a security incident involving the market intelligence platform Klue.

■ Overview
Attackers used compromised legacy credentials to access Klue's systems and steal OAuth tokens used for third-party integrations. This allowed them to exfiltrate data from the Salesforce instances of several Klue customers.

■ Scope
- Organizations using Klue with active third-party integrations (e.g., Salesforce).

■ Action Items
1. Verify if Klue is being used within the organization and check for active third-party integrations.
2. Review audit logs in connected SaaS platforms (like Salesforce) for any unauthorized access or anomalous activity.
3. Review and revoke unnecessary integration permissions and consider rotating OAuth tokens.

■ Reference
- SecurityWeek Article

Priority: Medium
Deadline: Immediate review
📰 関連する 4 件の記事
boannews市場情報プラットフォーム「Klue」を標的としたサプライチェーン攻撃が発生し、HuntressやRecorded Futureなどのセキュリ…bleepingマーケットインテリジェンスプラットフォームのKlueにおいて、OAuthトークンが盗まれるセキュリティインシデントが発生しましたsecurityweek市場インテリジェンスプラットフォームのKlueがサプライチェーン攻撃を受け、顧客のOAuthトークンが窃取されましたhackernewsSalesforceは、競合インテリジェンス提供企業のKlueが提供する「Klue Battlecards」アプリの統合機能を停止しました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-22 のまとめ🔍 記事を検索