パロアルトネットワークスでは、透明性をセキュリティへの取り組みの中核と位置付けています。この理念に基づき、商用Salesforce環境で使用されているサードパーティ製アプリケーションにおいて発生したセキュリティインシデントに関する情報について、以下の通りご報告いたします。なおこの事象は、パロアルトネットワークスの製品、システム、サービスには一切影響を及ぼしておりません。
【経緯】
8月25日(月)、商用Salesforce環境で使用しているサードパーティ製アプリケーションが外部からの侵害を受けたことを確認しました。これにより不正アクセスが発生し、限定的な個人情報が流出したことが判明しました。
直ちに当該アプリケーションを遮断し、世界有数のインシデント対応企業であるUnit 42チーム主導による全面調査を開始しました。 状況の詳細については、Unit 42脅威概要:Unit 42 Threat BriefおよびSalesLoftアドバイザリ:SalesLoft advisoryをご参照ください。
調査の結果、影響を受けた情報は主に業務連絡先情報(氏名、役職、会社情報、メールアドレス、郵送先住所、電話番号)であることが確認されました。重要な点として、金融情報や政府発行IDなどを含め機微情報が含まれた証拠は一切確認されていません。
【弊社の対応】
サイバーセキュリティのリーダーとして、弊社は高い基準を自らに課しています。本件への対応として、以下の措置を講じました。
- インシデントの封じ込め:さらなる不正活動を防止するため、影響を受けたアプリケーションを直ちに停止しました。
- 専門チームによる調査の開始:経験豊富なUnit 42チームが包括的なフォレンジック調査を実施しました。
- 更なるセキュリティ強化:サードパーティベンダーとの関係管理を改善し、将来のリスクを軽減するため、セキュリティプロトコルの見直しと強化を進めています。
【皆様へのお願い】
漏洩情報は業務連絡先情報に限定されていますが、悪意のある第三者がこれを利用して、高度に標的を絞ったフィッシングメールや詐欺を仕掛ける可能性があります。特に金融情報など、機微情報の提供を求める不審な要求については、信頼できる別の経路で必ず確認を行うなど、一層の警戒をお願いいたします。
【FAQ及びお問い合わせ先】
ご質問がある場合は、FAQ文書をご参照いただくか、jp-notifications@paloaltonetworks.com までお問い合わせください。
本事象についてご心配とご迷惑をおかけしたことを深くお詫び申し上げます。何卒ご理解賜りますようお願い申し上げます。