🔥 この記事の詳細
2026-06-19 更新
B
今週中

市場インテリジェンスプラットフォームのKlueがサプライチェーン攻撃を受け、顧客のOAuthトークンが窃取されました

脆弱性🌐 英語ソース📰 4記事🌐 1 country
🇺🇸 US (4)
📅 2026-06-19📰 securityweek
📌 一言でいうと
市場インテリジェンスプラットフォームのKlueがサプライチェーン攻撃を受け、顧客のOAuthトークンが窃取されました。攻撃者はKlueのバックエンドサーバーに不正アクセスし、Salesforceなどの統合プラットフォームから大量のCRMデータを抽出しました。Klueは影響を受けたすべてのOAuthトークンを無効化し、Salesforceなどの外部連携を停止する措置を講じています。
🔍該当判定
  • 競合分析プラットフォーム「Klue」を契約して利用している
  • Salesforceに「Klue Battlecards」アプリを連携させている
  • Klueと「Slack」「Google Drive」「HubSpot」「SharePoint」などの外部サービスを連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
Klueを利用している場合は、統合設定の再確認を行い、不審なデータアクセス履歴がないかSalesforce等の連携先ログを確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Klue サプライチェーン攻撃によるデータ漏洩について

お疲れさまです。Klueに関するセキュリティインシデントの情報共有です。

■ 概要
市場インテリジェンスプラットフォーム「Klue」がサプライチェーン攻撃を受け、バックエンドサーバー経由で顧客のOAuthトークンが窃取されました。これにより、連携していたSalesforce等のCRMから大量のデータが不正に抽出されたことが報告されています。

■ 影響範囲
- Klueを利用し、Salesforce, HubSpot, SharePoint, Zoom, Google Drive, Slack等の外部連携を有効にしていた環境

■ 対応手順
1. Klueの管理画面にて、連携済みアプリケーションのステータスを確認してください。
2. Salesforce等の連携先プラットフォーム側で、Klueによる不審なAPIアクセスや大量のデータエクスポート履歴がないか監査ログを確認してください。
3. 必要に応じて、連携アカウントの権限見直しやトークンの再発行を実施してください。

■ 参考情報
- SecurityWeek 記事

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Data Breach via Klue Supply Chain Attack

Dear IT/Security Team,

We are sharing information regarding a supply chain attack impacting the Klue market intelligence platform.

■ Overview
Attackers compromised Klue's backend servers to harvest OAuth tokens, allowing them to execute unauthorized commands and exfiltrate large volumes of CRM data via the Salesforce REST API.

■ Scope
- Organizations using Klue with integrations enabled for Salesforce, HubSpot, SharePoint, Zoom, Google Drive, Slack, etc.

■ Action Items
1. Verify the status of Klue integrations within your environment.
2. Review audit logs in integrated platforms (especially Salesforce) for unusual API activity or large-scale data exports associated with the Klue app.
3. Re-evaluate integration permissions and rotate tokens if necessary.

■ Reference
- SecurityWeek Article

Priority: Medium
Deadline: Immediate review
📰 関連する 3 件の記事
hackernewsSalesforceは、競合インテリジェンス提供企業のKlueが提供する「Klue Battlecards」アプリの統合機能を停止しましたdarkreadSalesforceと連携するサードパーティ製アプリ「Klue」のBattlecards機能が悪用され、顧客のSalesforceデータが窃…bleeping市場インテリジェンスプラットフォームのKlueにおいてOAuth侵害が発生し、脅威アクター「Icarus」が複数の組織からSalesforc…
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-19 のまとめ🔍 記事を検索