Salesforce.com、Salesforceのユーザを標的にしたマルウェアのDyreに注意喚起
Salesforce.comは、大手の有名金融機関を狙うマルウェアのDyreがSalesforceのユーザを狙っているとして注意を呼びかけている。現時点ではこれによる被害は確認されていないが、引き続き調査を行っている。もしこのマルウェアにより顧客が影響を受けた時は同社は対応のサポートを行う。
これはSalesforce内の脆弱性ではなく、コンピュータシステムに感染し、ユーザのログイン情報を盗むよう設計され、感染した顧客のシステム内に存在する。同社はITセキュリティチームにDyreマルウェアがセキュリティ対策ソフトで検知できることを確認するようよう呼びかけている。また、ユーザのアクセスを企業ネットワーク又はVPNからのみ接続できるようIPの範囲制限を行ったり、salesforce の情報が不明な場所から使用された場合にはSMSで身元確認できるようにしたり、2段階認証、SAML 認証などによる対策を行うよう推奨している。
