W/ Cloud Protection for Salesforceによるキルチェーンの分断: メール-to-ケースのシナリオ

WS_traffic_aerial
Reading time: 5 min

    Published

  • 04/2023

サイバーセキュリティの世界では、進化する無数の脅威に対しての警戒を怠ることはできません。Salesforceは世界中の企業にとって必須のプラットフォームであるため、そのSalesforce環境を保護することは最重要課題になります。そこで、攻撃者が組織の防御を突破するために使用する段階的プロセスを説明するのに役立つツールがあります。その1つがサイバーキルチェーンです。

サイバーキルチェーンについては以前にも説明しましたが、改めて要約します。サイバーキルチェーンとは、攻撃を最も基本的な段階に分解するアプローチです。これが正しく実行されると、段階ごとに「キルチェーン」が構築されます。これをサイバーセキュリティのリスクをより深く理解し軽減するために利用することができます。

ここでは、メール-to-ケースのシナリオを検討して、その危険性を明らかにし、WithSecure™ Cloud Protection for Salesforceが、組織のセキュリティを保護するためのゲームチェンジャーになる方法をご説明します。

Salesforce のセキュリティが重要な理由: リスクは高い

デジタル時代において、企業は業務を合理化し、顧客とのやり取りを強化するための堅牢なプラットフォームとして、Salesforceへの依存度を一段と高めています。

通常、Salesforceには、大量の機密データが保存されているため、サイバー犯罪者にとっては格好の標的になります。セキュリティ侵害は、標的となった組織に甚大な影響をもたらします。IBMとPonemon Instituteによる2022年の調査によると、データ侵害を特定してから封じ込めるまでにかかった期間は平均277日で、その間に多額の金銭的損害と風評被害に遭う可能性があります。さらに、調査報告書によると、データ侵害時に発生する平均コストは、2020年から12.7%上昇し、435万ドルに達したことが明らかになっており、堅牢なセキュリティ対策を実施することがいかに重要であるかを訴えています。 

決して騙されないで: 攻撃者が顧客を装ってSalesforceのService Cloudに侵入する手口

ここでは、サイバー犯罪者が顧客になりすましてService Cloudに侵入する攻撃を具体的に分析してみます。この攻撃は、主に6つの段階を踏んで展開されます。

  1. 偵察: まず脅威アクターは、標的とした組織を調査し、カスタマーサポートへのリクエストに使用されるメールアドレスなどの役に立つ情報を収集します。この情報によって、信憑性のある標的型攻撃を展開することができます。
  2. 配信: 攻撃者は、フィッシング攻撃のために、一見すると無害なWebサイトを制作します。そのWebサイトへのリンクをEメールに挿入して送信し、カスタマーサポート宛のメール-to-ケースのリクエストを作成します。セキュリティスキャナーによる検知から逃れるため、この段階でリンクが武器化されることはありません。しかし、一旦リンクがセキュリティ対策を回避すると、そのリンクはSalesforceに保管されます。
  3. 武器化: 攻撃者は、最初に制作したWebサイトに悪意のあるコードを追加するまで、辛抱強く待機します。この遅延戦術は、攻撃がレーダーをかいくぐり、検知されないようにするために実施されます。
  4. 攻撃:攻撃者の介入がないまま、疑いを持たない社内ユーザーがリンクをクリックすると、そのデバイス上の脆弱なアプリケーション内で悪意のあるコードが実行されます。
  5. 遠隔制御/永続化:この段階で、攻撃者は侵害されたユーザーのデバイスにアクセスできるようになります。その後、侵入拡大、永続化、あるいはさらなる内部偵察へと展開し、組織内での影響力を強大にしていきます。
  6. 目的実行:攻撃者の主目的は、組織から機密データを窃取して、金銭的および風評上の損害を与えることです。

製品:WithSecure™ Cloud Protection for Salesforce

サイバー攻撃者が、怯むことなく脆弱性を悪用する新たな方法を常に模索している時代においては、組織はデータの保護を最優先する必要があります。WithSecure™ Cloud Protection for Salesforceは、高度なサイバー脅威から企業を守るために必要となる包括的なセキュリティソリューションです。

このソリューションは、ランサムウェア、最先端のマルウェア、ウイルス、トロイの木馬、そしてもちろんフィッシングの試みなど、広範に及ぶ脅威をカバーしています。Salesforceと共同で設計されたWithSecure™ Cloud Protectionは、Salesforceプラットフォームの組み込みセキュリティ機能を強化し、サイバー攻撃に対する最高レベルの保護を確保します。

WithSecure™ Cloud Protectionの最も重要な特徴は、Salesforceの利用ユーザーがコンテンツに挿入されているリンクをクリックするたびに実行する高度なURLスキャンメカニズムです。これにより、前述のメール-to-ケースのシナリオのような攻撃の試みは、Salesforceプラットフォームに保管される前に簡単に検知され、ブロックされます。

さらに、WithSecure™ Cloud Protectionは、ISO 27001およびISAE 3000(SOC 2)の認定を取得していますので、データが最高水準で保護されているという安心感が得られます。 

ユーザー教育の威力:重要な防御層

テクノロジーは、お客様のSalesforce環境を保護する上で重要な役割を果たしますが、人的要因を軽視しないことも極めて大切です。従業員の中でも、特に毎日Salesforceを活用している従業員は、フィッシング攻撃、ソーシャルエンジニアリング、その他の脅威に関連するリスクについて教育を受けるべきです。定期的なトレーニングセッションとシミュレーションによる攻撃演習は、セキュリティ意識の文化を醸成し、チームが潜在的な脅威を発見して報告する能力を強化します。

WithSecure™ Cloud Protection for Salesforceが持つ力と、教育を受け警戒心を強めた従業員を組み合わせることで、絶えまなく進化する脅威ランドスケープにも耐え得る能力が備わるのです。サイバー犯罪者に貴重な情報を窃取され、企業運営を破綻させることのないようにしましょう。今すぐご連絡ください

関連情報

WithSecure Cloud protection for Salesforce

Salesforce Community Cloud、Sales Cloud、およびService Cloud向けのWithSecure™ Salesforce Cloud Securityは、高度なウイルスやマルウェアからリアルタイムに保護します。

Read more
Read more

WithSecure™ Cloud Protection for Salesforce

WithSecure™ Cloud Protection for Salesforce is a powerful security solution designed to protect against advanced cyber threats, such as ransomware, zero-day malware, viruses, trojans and phishing links. Developed in collaboration with Salesforce, it complements the platform's native security capabilities, scans URLs every time they're clicked and is ISO 27001 and ISAE 3000 (SOC 2) certified. 

Don't let cybercriminals steal your data and compromise your business. Get in touch with us today to learn more about our advanced cloud security solutions.