更新日: 2025 年 9 月 4 日
共有された情報には、クライアントシークレット、API トークン、パスワードなどの認証情報が含まれている可能性があります。これらは漏洩したものとみなすべきです。サポート対応を通じて当社と共有された可能性のある認証情報については、必ずローテーション(再発行・更新)していただくことを強く推奨いたします。
セキュリティ研究者により、Salesforce と連携する Salesloft Drift アプリケーションに対する攻撃が最近確認されました。Mandiant および Google Threat Intelligence Group の報告によると、UNC6395 と識別された脅威アクターが侵害された OAuth 連携を悪用し、2025 年 8 月 8 日から少なくとも 8 月 18 日までの間、Salesforce 顧客インスタンスに限定的にアクセスしたとされています。主な目的は認証情報の窃取であると考えられています。公式な Google Threat Intelligence Group の報告は [こちらのリンク] からご覧いただけます。
本件は広範囲に及ぶインシデントであり、Brightcove プラットフォームが関与したことを示す証拠は一切ございません。
想定される影響データ
影響を受けた可能性があるのは、当社が一部のカスタマーサポート業務に利用している Salesforce に関するデータです。これには以下が含まれる可能性があります。
- 一般的な業務用連絡先情報(氏名、業務用メールアドレス、電話番号、役職、会社名)
- カスタマーサポートに関する情報(ノート、議論の要点、通話メタデータ、サポート対応中に共有された可能性のあるケース記述)
- 共有された情報には、クライアントシークレット、API トークン、パスワードなどの認証情報が含まれている可能性があります。これらは漏洩したものとみなすべきです。サポート対応を通じて当社と共有された可能性のある認証情報については、必ずローテーション(再発行・更新)していただくことを強く推奨いたします。
- Bright Spot ユーザーのコミュニティ活動(プロフィール情報、活動内容、投稿内容)
- Live パッケージアドオンをご利用中のアカウントに関するイベント情報(イベント名、日付、時刻、場所)
当社の対応
当社は本件を把握次第、Salesforce および Salesloft と連携し、直ちにすべての OAuth トークンを失効させ、Drift との連携を無効化しました。現在も Salesforce と緊密に連絡を取りながら調査を継続しております。本件が解決するまでの間、必要に応じて本記事を更新いたします。
注意事項
この種のインシデントは、フィッシング攻撃など二次的な攻撃に利用される場合があります。予防措置として、不審なメールやログイン情報を求めるリクエストに対しては、特にご注意くださいますようお願い申し上げます。
サポート対応を通じて当社と共有された可能性のある認証情報については、必ずローテーション(再発行・更新)していただくことを強く推奨いたします。
Brightcove Confidential
