セキュリティアップデート: Salesforce–Salesloft Drift インシデント
セキュリティ研究者により、Salesforce と連携する Salesloft Drift アプリケーションに対する攻撃が最近確認されました。Mandiant および Google Threat Intelligence Group の報告によると、UNC6395 と識別された脅威アクターが侵害された OAuth 連携を悪用し、2025 年 8 月 8 日から少なくとも 8 月 18 日までの間、Salesforce 顧客インスタンスに限定的にアクセスしたとされています。主な目的は認証情報の窃取であると考えられています。公式な Google Threat Intelligence Group の報告は [こちらのリンク] からご覧いただけます。
本件は広範囲に及ぶインシデントであり、Brightcove プラットフォームが関与したことを示す証拠は一切ございません。
想定される影響データ
影響を受けた可能性があるのは、当社が一部のカスタマーサポート業務に利用している Salesforce に関するデータです。これには以下が含まれる可能性があります。
- 一般的な業務用連絡先情報(氏名、業務用メールアドレス、電話番号、役職、会社名)
- カスタマーサポートに関する情報(ノート、議論の要点、通話メタデータ、サポート対応中に共有された可能性のあるケース記述)
- Bright Spot ユーザーのコミュニティ活動(プロフィール情報、活動内容、投稿内容)
- Live パッケージアドオンをご利用中のアカウントに関するイベント情報(イベント名、日付、時刻、場所)
当社の対応
当社は本件を把握次第、Salesforce および Salesloft と連携し、直ちにすべての OAuth トークンを失効させ、Drift との連携を無効化しました。現在も Salesforce と緊密に連絡を取りながら調査を継続しております。本件が解決するまでの間、必要に応じて本記事を更新いたします。
注意事項
この種のインシデントは、フィッシング攻撃など二次的な攻撃に利用される場合があります。予防措置として、不審なメールやログイン情報を求めるリクエストに対しては、特にご注意くださいますようお願い申し上げます。
Brightcove Confidential
