全486文字
PR

 セールスフォース・ドットコムのクラウドの「設定不備」による情報漏洩リスクが社会問題として広がっている。2021年1月29日に内閣サイバーセキュリティセンター(NISC)が注意喚起を出し、セールスフォース自身も同社サイトにお知らせを掲載した。周知が広まる一方で、被害を公表する企業や組織が相次いでいる。

 今回の問題が広く知られるようになったきっかけは、2020年12月25日に楽天が海外からの不正アクセスを受けたことを発表したことだ。同社などが使う社外のクラウド型営業管理システムが不正アクセスを受け、最大で延べ148万件超の顧客情報が外部に流出した可能性があると明らかにした。

 同様の被害を受けたのは楽天だけでなく、2020年12月7日にPayPayが発表した不正アクセスもセールスフォースのクラウドの設定不備が原因であることが明らかになった。さらに2021年1月21日に日本政府観光局(JNTO)、1月27日にはイオン、1月29日にはバンダイも不正アクセスの被害や設定不備を明らかにした。クラウドの利用が広がる中、高度・複雑化するサービスの課題が浮き彫りとなっている。