Salesforceの利用者情報を盗むマルウェア出現 - ITmedia エンタープライズ
Zeusの亜種がSaaSのアプリを標的にした行動をしているらしい。
SaaSのセキュリティ対策を手掛けるAdallomは2月19日、Salesforce.comの利用企業から情報を盗み出すことを狙ったマルウェア「Zeus」の新しい亜種を発見したと伝えた。企業のSaaS(Software as a Services)アプリケーションを標的としたZeusの亜種が確認されたのは、同社が把握している限りでは初めてだとしている。
Salesforceの利用者情報を盗むマルウェア出現 - ITmedia エンタープライズ
Adallomによると、Salesforce.comのサービスを使っていたある企業で、特定の従業員が短時間で何百回もの参照オペレーションを繰り返す不審な動作が検出された。
目的はここだな。
Adallomによると、Salesforceなど企業向けSaaSプロバイダーの大部分は最先端のネットワークセキュリティ対策を実装している半面、SaaSを利用する側のセキュリティ対策は顧客任せになっている。このため、IT部門の管理が行き届かない範囲から会社のリソースにアクセスする従業員は、最大の弱点になっているという。
Salesforceの利用者情報を盗むマルウェア出現 - ITmedia エンタープライズ