Source: https://krebsonsecurity.com/2025/09/the-ongoing-fallout-from-a-breach-at-ai-chatbot-maker-salesloft/
🛡 概要
SalesloftのAIチャットボットからの認証トークンの流出は、企業に多大な影響を及ぼしています。顧客とのインタラクションをSalesforceリードに変換するために広く利用されているSalesloftの技術は、ハッカーに悪用される危険にさらされています。Googleは、この流出がSalesforceのデータにアクセスする以上のものであり、SlackやGoogle Workspace、Amazon S3などの多くのオンラインサービスの有効な認証トークンも盗まれたと警告しています。
🔍 技術詳細
Salesloftは、2025年8月20日に「Driftアプリケーションにセキュリティ問題を検出した」と発表しました。この問題により、顧客はDriftとSalesforce間の接続を再認証し、既存の認証トークンを無効にするよう求められましたが、トークンがすでに盗まれていたことには言及していませんでした。Googleの脅威インテリジェンスグループは、8月26日に、UNC6395と呼ばれる不明なハッカーがSalesloftから盗まれたトークンを使用してデータを大量に抽出したと警告しました。CVEやCVSSの情報は確認されていませんが、攻撃者はAWSキーやVPN認証情報を探していることが報告されています。
⚠ 影響
このセキュリティインシデントは、Salesloftを利用する企業にとって重大なリスクをもたらします。ハッカーは、被害者の環境をさらに侵害したり、顧客やパートナーの環境に侵入する可能性があります。Googleは、Salesloft Driftを利用している企業はデータが侵害されたと見なすべきであり、直ちに対応措置を講じることを推奨しています。また、Salesforceは8月28日にDriftとの統合をブロックしました。
🛠 対策
企業は、Salesloftとの統合に関連するすべての認証トークンを直ちに無効にし、再認証を行う必要があります。また、今後のセキュリティ対策として、ユーザーアクセス権の監視や、ソーシャルエンジニアリング攻撃に対する教育を強化することが重要です。特に、認証トークンの管理を厳格に行い、不要な権限を付与しないことが求められます。これにより、潜在的な攻撃を未然に防ぎ、データの安全性を確保することができます。
