C
月内に
7-Elevenは、サイバー犯罪グループShinyHuntersによってSalesforce上のデータが盗まれたことを認めました
📌 一言でいうと
7-Elevenは、サイバー犯罪グループShinyHuntersによってSalesforce上のデータが盗まれたことを認めました。影響を受けたデータは60万件以上に及び、フランチャイズ申請者の個人情報(PII)や内部組織情報が含まれているとのことです。攻撃者は身代金を要求しましたが、合意に至らなかったためデータの公開を予告しています。
🔍該当判定
- セブン-イレブンのフランチャイズ加盟を申請した、または申請中の書類を提出した
- 自社でSalesforceを導入しており、外部の攻撃グループ(ShinyHunters等)から通知や警告を受けている
- セブン-イレブンのフランチャイズ運営に関わっており、社内情報をSalesforceで管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Salesforce等のSaaS製品におけるアクセス権限の最小化、多要素認証(MFA)の徹底、およびサードパーティ製アプリケーションの権限監査を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】7-ElevenにおけるSalesforceデータ漏洩事案について
お疲れさまです。Salesforceを標的としたデータ漏洩事案に関する情報共有です。
■ 概要
サイバー犯罪グループ「ShinyHunters」が、7-ElevenのSalesforce環境からフランチャイズ申請者の個人情報を含む60万件以上のデータを窃取したと主張しています。攻撃者は身代金の支払いを要求しており、不払いの場合のデータ公開を予告しています。
■ 影響範囲
- Salesforce上のフランチャイズ申請書類および関連するPII/内部データ
■ 対応手順
1. 自社で利用しているSaaS(特にSalesforce等)のアクセスログを確認し、不審なログインや大量のデータエクスポートがないか点検してください。
2. 特権アカウントおよび外部共有設定の再レビューを行い、不要な権限を削除してください。
3. 全ユーザーへの多要素認証(MFA)適用状況を再確認してください。
■ 参考情報
- thaicert 通報内容
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。Salesforceを標的としたデータ漏洩事案に関する情報共有です。
■ 概要
サイバー犯罪グループ「ShinyHunters」が、7-ElevenのSalesforce環境からフランチャイズ申請者の個人情報を含む60万件以上のデータを窃取したと主張しています。攻撃者は身代金の支払いを要求しており、不払いの場合のデータ公開を予告しています。
■ 影響範囲
- Salesforce上のフランチャイズ申請書類および関連するPII/内部データ
■ 対応手順
1. 自社で利用しているSaaS(特にSalesforce等)のアクセスログを確認し、不審なログインや大量のデータエクスポートがないか点検してください。
2. 特権アカウントおよび外部共有設定の再レビューを行い、不要な権限を削除してください。
3. 全ユーザーへの多要素認証(MFA)適用状況を再確認してください。
■ 参考情報
- thaicert 通報内容
対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Data Breach at 7-Eleven via Salesforce
Dear Team,
We are sharing information regarding a recent data breach targeting Salesforce environments.
■ Overview
The threat actor group "ShinyHunters" claims to have exfiltrated over 600,000 records from 7-Eleven's Salesforce system, including PII of franchisee applicants and internal organizational data. The attackers are attempting to extort the company with a ransom payment.
■ Scope
- Franchisee documents and associated PII/internal data stored within Salesforce.
■ Recommended Actions
1. Review access logs of your organization's SaaS platforms (especially Salesforce) for unauthorized access or anomalous data export activity.
2. Audit privileged accounts and external sharing settings to ensure the principle of least privilege is applied.
3. Verify that Multi-Factor Authentication (MFA) is strictly enforced for all users.
■ Reference
- thaicert report
Priority: Medium
Deadline: Immediate review
Dear Team,
We are sharing information regarding a recent data breach targeting Salesforce environments.
■ Overview
The threat actor group "ShinyHunters" claims to have exfiltrated over 600,000 records from 7-Eleven's Salesforce system, including PII of franchisee applicants and internal organizational data. The attackers are attempting to extort the company with a ransom payment.
■ Scope
- Franchisee documents and associated PII/internal data stored within Salesforce.
■ Recommended Actions
1. Review access logs of your organization's SaaS platforms (especially Salesforce) for unauthorized access or anomalous data export activity.
2. Audit privileged accounts and external sharing settings to ensure the principle of least privilege is applied.
3. Verify that Multi-Factor Authentication (MFA) is strictly enforced for all users.
■ Reference
- thaicert report
Priority: Medium
Deadline: Immediate review