Salesforceの利用者情報を盗むマルウェア出現 - ITmedia エンタープライズ

(情報元のブックマーク数

Zeusの亜種がSaaSのアプリを標的にした行動をしているらしい。

SaaSのセキュリティ対策を手掛けるAdallomは2月19日、Salesforce.comの利用企業から情報を盗み出すことを狙ったマルウェア「Zeus」の新しい亜種を発見したと伝えた。企業のSaaS(Software as a Services)アプリケーションを標的としたZeusの亜種が確認されたのは、同社が把握している限りでは初めてだとしている。
Adallomによると、Salesforce.comのサービスを使っていたある企業で、特定の従業員が短時間で何百回もの参照オペレーションを繰り返す不審な動作が検出された。

Salesforceの利用者情報を盗むマルウェア出現 - ITmedia エンタープライズ

目的はここだな。

Adallomによると、Salesforceなど企業向けSaaSプロバイダーの大部分は最先端のネットワークセキュリティ対策を実装している半面、SaaSを利用する側のセキュリティ対策は顧客任せになっている。このため、IT部門の管理が行き届かない範囲から会社のリソースにアクセスする従業員は、最大の弱点になっているという。

Salesforceの利用者情報を盗むマルウェア出現 - ITmedia エンタープライズ

screenshot