🔥 この記事の詳細
2026-06-21 更新
C
月内に

市場情報プラットフォーム「Klue」を標的としたサプライチェーン攻撃が発生し、HuntressやRecorded Futureなどのセキュリティ企業が被害を受け…

脆弱性🌐 英語ソース📰 5記事🌐 2 countries
🇺🇸 US (4) · 🇰🇷 Korea
📅 2026-06-21📰 boannews
📌 一言でいうと
市場情報プラットフォーム「Klue」を標的としたサプライチェーン攻撃が発生し、HuntressやRecorded Futureなどのセキュリティ企業が被害を受けました。攻撃者はKlueのバックエンドサーバーに侵入してOAuthトークンを窃取し、Salesforceなどの連携サービスからCRMデータを大量に抽出しました。Klueは影響を受けたOAuthトークンを無効化し、連携を停止するなどの措置を講じています。
🔍該当判定
  • 市場分析・競合分析プラットフォーム『Klue』を導入して利用している
  • Salesforce(セールスフォース)で『Klue Battlecards』アプリを連携させている
  • KlueとSalesforce、HubSpot、Slack、Google Driveなどの外部サービスを連携させている
  • 自社がサイバーセキュリティ企業であり、Klueを営業ツールとして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Klueを利用している場合は、連携しているSaaS(Salesforce等)のアクセスログを確認し、不審なデータ抽出がないか調査すること。また、ベンダーからの通知を確認し、OAuthトークンの再発行や権限の見直しを行うことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Klue サプライチェーン攻撃によるデータ漏洩について

お疲れさまです。Klueに関する情報共有です。

■ 概要
市場情報プラットフォーム「Klue」のバックエンドサーバーが侵害され、連携していたSaaSサービスのOAuthトークンが窃取されました。これにより、攻撃者がSalesforce等のREST APIを悪用し、CRMデータを大量に抽出したことが判明しています。

■ 影響範囲
- Klueを利用し、以下のサービスと連携させていた環境
(Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive, Slack)

■ 対応手順
1. Klueおよび連携先SaaS(特にSalesforce)の監査ログを確認し、不審なAPIリクエストや大量のデータエクスポートが発生していないか確認してください。
2. Klue側でOAuthトークンの無効化および再認証が完了しているか確認してください。
3. 漏洩した可能性があるデータ(顧客連絡先、見積書、営業メッセージ等)を特定し、影響範囲を評価してください。

■ 参考情報
- Klue 公式告知
- SecurityWeek 報道

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Data Breach via Klue Supply Chain Attack

Dear IT/Security Team,

We are sharing information regarding a supply chain attack targeting the market intelligence platform 'Klue'.

■ Overview
Attackers compromised Klue's backend servers and pushed code updates to collect OAuth tokens used for third-party integrations. This allowed the threat actors to exfiltrate significant amounts of CRM data via REST APIs from integrated services, most notably Salesforce.

■ Scope of Impact
- Environments using Klue with integrations to: Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive, and Slack.

■ Action Items
1. Review audit logs for Klue and integrated SaaS platforms (especially Salesforce) for any anomalous API activity or large-scale data exports.
2. Verify that OAuth tokens have been rotated or invalidated as per Klue's remediation steps.
3. Identify potentially leaked data (e.g., business contacts, quotes, sales messages) and perform an impact assessment.

■ Reference
- Klue Official Announcement
- SecurityWeek Report

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
bleepingマーケットインテリジェンスプラットフォームのKlueにおいて、OAuthトークンが盗まれるセキュリティインシデントが発生しましたsecurityweek市場インテリジェンスプラットフォームのKlueがサプライチェーン攻撃を受け、顧客のOAuthトークンが窃取されましたhackernewsSalesforceは、競合インテリジェンス提供企業のKlueが提供する「Klue Battlecards」アプリの統合機能を停止しましたbleeping市場インテリジェンスプラットフォームのKlueにおいてOAuth侵害が発生し、脅威アクター「Icarus」が複数の組織からSalesforc…
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-21 のまとめ🔍 記事を検索