W/ Cloud Protection for Salesforceによるキルチェーンの分断: コミュニティポータルを悪用した攻撃
今日のデジタル時代において、企業はクラウドベースのテクノロジーに大きく依存しており、中でもSalesforceは最もよく使われているCRM (顧客管理システム)の1つです。Salesforceには、サイバー攻撃から顧客を保護するためのセキュリティメカニズムが実装されていますが、本格的な保護を確実にするためには、利用企業側で対策を講じることが極めて重要です。
『大いなる力には大いなる責任が伴う』という諺があるように、機密データを保護することは最も重要です。IBMが発表した最新の「Cost of a Data Breach Report」によると、データ侵害の平均コストは435万ドルと過去最高を記録しています。米国だけで見ると、その額は944万ドルに上っています。
この憂慮すべき統計を踏まえ、サイバーキルチェーンを掘り下げ、攻撃者がSalesforce Community Portal を悪用して不正アクセスを行う手口を探っていきます。また、ウィズセキュアの Cloud Protection for Salesforce が、このような攻撃をどのように軽減し、全体的なセキュリティ態勢をどのように改善するかについての洞察を提供します。
なぜ犯罪者はSalesforce Community Portalを狙うのか?
サイバー犯罪者の狙いは、お金とデータです。Salesforce Community Portalを悪用すれば、犯罪者はこの2つの目標に一度にアクセスすることができますが、それは簡単なことではありません。しかし、もしアクセスすることができれば、ネットワーク内を横展開しながら、データの宝庫にアクセスできる可能性があります。サイバー犯罪者が Salesforce Community Portal を侵害できた場合、そのアクセス権を悪用して他のシステムやアプリケーションをも制御できる可能性があります。
また侵害から得られた情報は、個人情報の搾取、金融詐欺など、さまざまな悪意のある行為に悪用される可能性があります。サイバー犯罪者の種類によって動機や手口は異なりますが、最終的な結果は同じです。金銭、ブランド名、データの損失です。
ギャップを埋める: Salesforce Community Portalのセキュリティ保護
Salesforce は、レプリケーション、バックアップ、ディザスタリカバリ、暗号化ネットワークサービス、高度な脅威検出など、重要なインフラレベルのセキュリティ対策を提供していますが、データの保護やアクセス制御の最終的な責任は利用企業側にある点を再確認する必要があります。
攻撃者が Salesforce へのアクセスに利用する最も一般的な手法の 1 つに、コミュニティサイトを介したものがあります。このシナリオでは、攻撃者は、コミュニティポータルに正規にアクセスできるコミュニティのメンバーを装って、新しいユーザアカウントを登録・作成します。
さらに詳しく説明するために、サイバーキルチェーンを使ってこの外部からの脅威を分析してみましょう。まず最初に、簡単に要約します:
- サイバー キル チェーンは、サイバー攻撃のさまざまな段階を説明するための広く受け入れられているモデルです。攻撃の各段階には、偵察、武器化、配信、攻撃、C2/永続化、および目的実行が含まれます。
典型的な攻撃シナリオを概説しましたが、このような攻撃が発生する可能性は他にもたくさんあります。サイバー攻撃は直線的なプロセスをたどるものではなく、攻撃者はステージ間を飛び越えたり、行ったり来たりしたり、目的に基づいて戦術を調整します。
サイバーキル・チェーンについて再確認したところで、今回の攻撃にどのように適用されるかを見てみましょう。
- 情報収集
攻撃者はユーザーアカウントを作成すると、標的とするプラットフォームの脆弱性に関する情報収集のために偵察を行います。これには、古いソフトウェアバージョン、パッチが適用されていない脆弱性、設定ミスを探すことが含まれます。 - 武器化
プラットフォームの脆弱性に関する情報収集後、攻撃者は脆弱性を悪用した武器化された文書を作成します。これは、悪意のあるマクロを含むWord文書であったり、JavaScriptコードを埋め込んだPDF文書であったりします。 - 配信
攻撃者は、武器化した文書をコミュニティポータルにアップロードし、コンテンツ ドキュメントまたは添付ファイルとして Salesforce Experience Cloud に保存します。 - 攻撃
社内のユーザーが保存されていたファイルをダウンロードして開くと、知らないうちに武器化されたペイロードが実行され、デバイス上のアプリケーションの脆弱性が悪用される可能性があります。 - 遠隔操作(C2)
攻撃者はユーザーのデバイスにアクセスできるようになり、横方向への移動、永続化、またはさらなる内部偵察に進むことができます。 - 目的実行
攻撃者は、検知されないようにし、永続性を維持し、データを流出させます。.
ここでは典型的な攻撃シナリオを紹介しましたが、このような攻撃が発生する可能性は他にもたくさんあります。サイバー攻撃は直線的なプロセスをたどるものではなく、攻撃者は段階を飛び越えたり、行きつ戻りつしたり、目的に応じて戦術を調整したりします。
WithSecure™ Cloud Protection for Salesforce
ひとつ確かなことがあります: 攻撃者は常に、脆弱性を悪用する新たな方法を探し求めています。WithSecure™ Cloud Protection for Salesforce は、高度なサイバー脅威からSalesforce上のデータ保護を希望している企業にとって究極のセキュリティソリューションです。
このソリューションは、ランサムウェア、ゼロデイマルウェア、ウイルス、トロイの木馬、フィッシングリンクなど、さまざまな脅威に対する包括的な保護を提供します。Salesforceと共同で開発されたWithSecure™ Cloud Protectionは、同プラットフォームのネイティブ・セキュリティ機能を補完し、サイバー脅威に対する最大限の保護を保証します。
WithSecure™ Cloud Protection の主な特徴の1つは、URLをクリックするたびにスキャンする機能です。この点を考慮すると、コミュニティポータルを介した攻撃の試みは、ステージ4で効果的に阻止されることになります。
また、ISO 27001およびISAE 3000 (SOC 2)の認定を受けており、データの安全性に関してより高い安心感を得ることができます。サイバー犯罪者にデータを盗まれ、ビジネスを危険にさらさないでください。今すぐご連絡ください。
関連情報
WithSecure Cloud protection for Salesforce
Salesforce Community Cloud、Sales Cloud、およびService Cloud向けのWithSecure™ Salesforce Cloud Securityは、高度なウイルスやマルウェアからリアルタイムに保護します。
もっと詳しくWithSecure™ Cloud Protection for Salesforce
WithSecure™ Cloud Protection for Salesforce は、ランサムウェア、ゼロデイマルウェア、ウイルス、トロイの木馬、フィッシングリンクなどの高度なサイバー脅威から保護するために設計された強力なセキュリティソリューションです。Salesforceと共同で開発されたこのソリューションは、Salesforceプラットフォームのネイティブセキュリティ機能を補完し、URLをクリックするたびにスキャンを行い、ISO 27001およびISAE 3000(SOC 2)の認証を取得しています。
サイバー犯罪者にデータを盗まれ、ビジネスを危険にさらさないでください。当社の高度なクラウド・セキュリティ・ソリューションの詳細については、今すぐお問い合わせください。