フィッシング(なりすまし)詐欺へのセキュリティ強化について


情報セキュリティに関連する違法行為の新しい手口であるフィッシングに関し、最新の状況および対応策について情報をご提供申し上げます。 さらに、管理者 の方々に、す ぐに実行できる対抗措置に関する情報をご提供します。お客様のセキュリティ対策の強化をお願い申し上げます。

フィッシング(なりすまし詐欺)  
「フィッシング」および「マルウェア」は、昨今増加してきている新たな手口の脅威ですが、利用者が100万人近いセールスフォース・ドットコムのコミュニティは、ターゲットのひとつとなっています。

当社は、このようなフィッシングの兆候を最初に発見した時点で徹底的な分析を行いました。その結果、当社社員ならびに当社のお客様の一部に、フィッシング のメールが送信されていることが判明しました。フィッシングとは、例えば、公的機関や金融機関や当社のWebサイトになりすましたサイトを作成し、その URLを添付して、メールを送信します。そのURLから、な りすましのサイトに入力操作した人から、IDやパスワードを入手しようとする手口の詐欺です。 このような手口によるIDやパスワードなどの入手は、当社のアプリケーションやデータベースのシステム上、あ るいはセキュリティ上の不備によるものでは全 くないのですが、誤認して入力することで、盗まれてしまうという性質のものです。セールスフォース・ドットコムの書式を模した請求書が、一部のお客様の元 へ送付されたケースも発生しています。日本においては、被害報告を受けておりますユーザ様につきましては、既に個別対応をさせていただき、安全を確認して おります。

このため、当社のサポート・チームおよびセキュリティ・チームは影響を受ける一部のお客様と協力してセキュリティを高めると共に、今回の件を詳細に調査し、今後の被害を防止するため、警 察当局および業界の専門家と連携して対応を強化しています。

セールスフォース・ドットコムの対応
当社はこれまでも考えられる限り最高のセキュリティ対策およびテクノロジを採用してきましたが、今後も一層強化して参ります。現在、具体的に当社は下記の対策を講じています。

  • 事前にお客様へ警告を発することができるように、能動的に攻撃をモニタリングおよび分析
  • 具体的な脅威について、各分野をリードするセキュリティ・ベンダーおよび専門家との協業および連携
  • フィッシング不正サイトの速やかな “停止” 戦略の実施(通常は検出から1時間以内)
  • 当社内のセキュリティ教育の強化ならびにアクセス方針の一層強化
  • お客様とセールスフォース・ドットコム環境基盤の両方における、新たなテクノロジの評価および開発 ― これらのセキュリティに関する強化・発展に関する情報は、定 期的にお客様にお届けします。


お客様へのご提案
お客様のセキュリティを守る有能なパートナーとして、セールスフォース・ドットコムはSaaS(サービスとしてのソフトウェア)の標準を定義することに確 固とした姿勢で臨んでいます。当 社が実施しているセキュリティ対策に加え、セキュリティを一層高めるために下記の点でお客様のご協力をいただきたく、ご提 案申し上げます。

  • 現在お客様がお使いのSalesforce環境のIP範囲の制限を有効化すること。二段構えの認証環境を設定することで、お 客様の企業ネットワークおよびVPN以外からのSalesforceへのアクセスをシャットアウトできます。
  • 疑わしい電子メールを開かないように御社従業員の皆様の注意を喚起すると共に、フィッシングの手口に引っ掛からないように十分に警戒するように周知徹底すること。< /li>
  • 大手ベンダー(シマンテック社など)のセキュリティ・ソリューションを導入し、スパム・フィルタリングおよびマルウェアからの保護を実装すること。
  • 当社の担当者がより効果的にお客様とコミュニケーションを図るための窓口として、御社内にセキュリティ担当者を設定すること。セ キュリティ担当者が決まりましたら当社の担当者までご連絡ください。
  • RSAトークンなど、他の二要素認証(two-factor authentication)の採用もご検討ください。
  • セールスフォース・ドットコムではこれらのご提案およびベスト・プラクティスについて専門家が詳しく説明するトレーニング・ウェビナーを開催していますので、ぜ ひご参加ください。詳細は www.salesforce.com/securityをご覧ください。


「フィッシング」は、金融機関などでも現実の問題として存在しています。しかし、十分な注意を払うと共に適切な情報を手にし、被害を防ぐためのテクノロジを活用することで、こ のようなフィッシングの被害を回避出来ます。

ご不明な点やご質問などありましたら、当社のセキュリティ・チームおよびサポート・チームまでいつでもお気軽にお問い合わせください。

salesforce.comテクノロジー統括責任者パーカー・ハリス(Parker Harris)のメッセージ(英語)はこちらをご覧ください。