（ブルームバーグ）：ソフトウエア大手の米セールスフォースは7日、顧客データを盗み出したと主張するハッカーからの身代金要求に応じない方針を顧客に通知した。ブルームバーグ・ニュースが確認した電子メールで分かった。

同社のセキュリティー通知メールによると、今年発生し複数の顧客が巻き込まれたセキュリティー侵害で盗まれた情報をハッカー集団「シャイニーハンターズ」が公表する計画を立てているとの「信頼できる脅威情報」を受け取ったという。

この事件は、セールスフォースと連携するセールスロフトのアプリ「ドリフト」を通じて発生した。ドリフトは顧客対応の自動化機能を提供するサードパーティーアプリで、この侵害により、セールスフォースを利用する複数の組織からデータが盗まれていた。

セールスフォースの広報担当者アレン・ツァイ氏は、いかなる脅しにも応じず、交渉も支払いもしないと同社の方針を説明。最近の恐喝行為を把握しており、影響を受けた顧客と連絡を取りながら支援を続けていると述べた。

セールスロフトはコメント要請にすぐには応じなかった。

セールスフォースが顧客に送付したメールによると、ハッカーはドリフトから取得した記録をまとめた大規模なデータセットを作成し、先週サイバー犯罪フォーラムで販売を試みたとみられる。これはセールスフォース本体のプラットフォームの欠陥を突いた顧客情報の窃盗ではないという。

ドリフト経由での情報流出は9月に発覚。盗まれたセールスフォース顧客の情報は、大半が顧客連絡先情報や基本的な情報技術（IT）サポートデータだった。ユーザー認証用のアクセストークンや顧客のIT構成情報も一部含まれていた。

セールスロフトは8月19日、ドリフトとセールスフォースの接続を保護するためのアクセストークンを更新し、外部からの侵入を防ぐよう顧客に助言していた。

セールスフォース広報のツァイ氏は、今回の侵害でデータが流出した顧客数については明らかにしなかった。同社はセールスロフト関連技術との連携を一時停止後に再開したが、ドリフトとの連動は依然として無効のままだと語った。

原題：Salesforce Tells Clients It Won’t Pay Hackers for Extortion (1)（抜粋）

もっと読むにはこちら bloomberg.co.jp

©2025 Bloomberg L.P.