デジタルワークへの移行に伴い、企業はクラウドサービスの採用を加速させています。中でもSalesforceは企業と顧客をつなぐ顧客管理ソリューションとしてマーケティング、営業、コマース、サービスなどすべての部署で幅広く利用されています。サイバー犯罪者は、この進化を企業を標的にするための新たな機会と捉えています。このレポートでは、Salesforce 環境で観測された最も一般的なサイバー攻撃と、サイバー攻撃から組織を保護する方法について解説します。
企業がクラウド上でリモートコラボレーションやデータ共有を行うようになると、Salesforce などのCRMプラットフォームは、組織にとってビジネスに不可欠で機密性の高い情報データソースとなります。そしてこのことが、ランサムウェアグループなどの脅威アクターにとって、特に興味をそそる状況となります。
Salesforce 環境で観測された悪意のあるファイルのトップ3
1. HTML/ExpKit.Gen2
- これはトロイの木馬型マルウェアで、通常はEメールの添付ファイルやフィッシングWebリンクを介して拡散します。多くの脆弱性を悪用し、バックグラウンドで気付かれずに実行されることがあります。
2. HEUR/Macro.Downloader.MRKI.Gen
- これはマクロベースのマルウェアで、通常はMicrosoft Officeドキュメントに含まれて届きます。このマルウェアは、ユーザーが感染したドキュメントを開いたときに実行され、他のマルウェアや望ましくないソフトウェアを被害者のデバイスにインストールします。
3. EXP/CVE-2017-11882.Gen
- これは Microsoft Officeの脆弱性を悪用するマルウェアです。このマルウェアは、Microsoft Officeドキュメントを武器化して、不正アクセスをしたり、被害者のデバイスにある脆弱なソフトウェアに想定外の動作をさせるために使用されます。通常、このようなマルウェアを含むOfficeドキュメントは、スパムやフィッシングのEメールメッセージの添付ファイルとして届いたり、クラウドアプリケーションを介した共有ファイルとして届きます。
攻撃者は賢く、攻撃する環境に素早く適応します。Salesforce 環境では、悪意のあるファイルは Microsoft Officeドキュメントの形式をとることがよくあります。アーカイブファイルは悪意のあるファイルの種類としては最も一般的なものです。しかし、脅威アクターは、たとえどんな形式であっても、最終的に被害者のシステムにマルウェアを侵入させることができれば、それを拡散することが明らかになっています。Salesforce 環境への攻撃とそれを守る方法の詳細については、本レポートをダウンロードしてください。
日本語レポートをダウンロード
カテゴリ