🔥 この記事の詳細
2026-06-20 更新
C
月内に

マーケットインテリジェンスプラットフォームのKlueにおいて、OAuthトークンが盗まれるセキュリティインシデントが発生しました

事案🌐 英語ソース📰 5記事🌐 1 country
🇺🇸 US (5)
📅 2026-06-20📰 bleeping
📌 一言でいうと
マーケットインテリジェンスプラットフォームのKlueにおいて、OAuthトークンが盗まれるセキュリティインシデントが発生しました。攻撃者はレガシーな認証情報を悪用してインフラに侵入し、顧客のSalesforce環境への接続権限を奪取したとのことです。この攻撃は「Icarus」と名乗る恐喝グループによるものであると主張されており、複数の組織からCRMデータが窃取された可能性があります。
🔍該当判定
  • 競合分析プラットフォーム「Klue」を契約して利用している
  • Klueと自社の「Salesforce」を連携(OAuth連携)させている
  • Klueの機能である「Battlecards」を利用してSalesforceのデータを同期している
上記いずれにも該当しない → 静観でOK
該当時の対応
KlueおよびSalesforceの管理者は、不審なOAuthトークンやサードパーティアプリの権限を確認し、必要に応じてトークンのリセットや権限の再評価を行うことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Klue OAuthトークン漏洩によるSalesforceデータ侵害について

お疲れさまです。Klueのセキュリティインシデントに関する情報共有です。

■ 概要
Klueの統合インフラにおいて、レガシーな認証情報が侵害され、顧客のSalesforce環境にアクセスするためのOAuthトークンが窃取されました。攻撃者は「Icarus」と名乗るグループで、CRMデータの窃取および恐喝を行っている可能性があります。

■ 影響範囲
- KlueのSalesforce連携機能を利用している環境

■ 対応手順
1. Salesforce管理画面にて、Klueに関連する接続済みアプリ(Connected Apps)の権限とアクセスログを確認してください。
2. 不審なアクティビティが確認された場合、または予防措置として、既存のOAuthトークンをリセットし、再認証を行ってください。
3. Klue社からの公式通知および修正状況を確認してください。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Salesforce Data Breach via Klue OAuth Token Leak

Dear IT/Security Team,

We are sharing information regarding a security incident affecting the Klue market intelligence platform.

■ Overview
Attackers compromised a legacy credential within Klue's integration infrastructure to steal OAuth tokens. These tokens were used to gain unauthorized access to customers' Salesforce CRM environments. The threat actor, identifying as 'Icarus', is reportedly using this data for extortion.

■ Scope
- Organizations utilizing Klue's Salesforce integration.

■ Action Plan
1. Review 'Connected Apps' in the Salesforce admin panel to audit Klue's permissions and access logs.
2. Revoke existing OAuth tokens associated with Klue and force re-authentication as a precautionary measure.
3. Monitor for any unauthorized data export or modification within the Salesforce environment.

■ Reference
- BleepingComputer report

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
securityweek市場インテリジェンスプラットフォームのKlueがサプライチェーン攻撃を受け、顧客のOAuthトークンが窃取されましたhackernewsSalesforceは、競合インテリジェンス提供企業のKlueが提供する「Klue Battlecards」アプリの統合機能を停止しましたdarkreadSalesforceと連携するサードパーティ製アプリ「Klue」のBattlecards機能が悪用され、顧客のSalesforceデータが窃…bleeping市場インテリジェンスプラットフォームのKlueにおいてOAuth侵害が発生し、脅威アクター「Icarus」が複数の組織からSalesforc…
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-20 のまとめ🔍 記事を検索