Salesforce 障害

The numbers

2026年3月17日、Salesforceの複数製品において障害が発生していることが公表された。現在、「発生中のイベント」として3件のインシデントが報告されており、影響を受けているサービスにはSales Cloud、Service Cloud、Agentforce、Data Cloud、LiveAgent／OmniChannel、Lightning Platform、Einstein Analytics、Financial Services Cloud、Health Cloud、CPQ and Billingが含まれている。

この障害の背景には、ShinyHuntersと名乗るグループによる不正アクセスがある。彼らはSalesforce利用企業への攻撃を行い、情報を公開したとされている。Salesforceは、公開されたExperience Cloudサイトのguest user設定不備を狙う攻撃活動を公表しており、顧客側で過剰な権限が付いたguest user設定に起因すると説明している。

ShinyHuntersは、約400サイト、約100の主要組織からデータを取得したと主張しており、Salesforceは攻撃者がAura Inspectorを改変して公開中のExperience Cloudサイトをスキャンしていると説明している。この問題はプラットフォーム固有の脆弱性ではなく、顧客側の設定ミスによるものであると強調されている。

実際に漏洩の有無はまだ不明であり、Salesforceからの漏洩ではないことが確認されているが、詳細な影響範囲は不明である。今後の対応については、Salesforceからの公式な発表が待たれる。

このような状況は、過去にもShinyHuntersがSalesforce関連の攻撃キャンペーンを展開していたことを思い起こさせる。企業は、セキュリティ対策を強化し、guest user設定の見直しを行う必要があるだろう。

関係者は、今後の動向を注視しており、Salesforceがどのような対策を講じるのかが焦点となる。顧客に対する影響を最小限に抑えるための迅速な対応が求められている。

この障害は、クラウドサービスの利用におけるセキュリティの重要性を再認識させる出来事である。企業は、データ保護のための対策を強化し、信頼性の高いサービスを提供することが求められている。