Salesloft Driftのサプライ チェーン インシデント：概要とZscalerの対応

本ブログは、2025年8月30日(現地時間)に掲載された英語版ブログ“Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s Response”の日本語参考訳です(https://www.zscaler.com/blogs/company-news/salesloft-drift-supply-chain-incident-key-details-and-zscaler-s-response)。

Zscalerは、ビジネス トランスフォーメーションの保護、簡素化、加速をミッションとしています。お客様データの保護と透明性の維持はその中核を成す重要事項であり、当社はお客様の組織に影響を与え得る重要な出来事について、常に最新の情報を提供できるよう努めています。

インシデントの概要

Zscalerは、Salesloft Drift (マーケティングSaaS)を標的としたキャンペーンにより、Salesloftの多数の顧客に影響が発生していることを認識しました。このインシデントは、Salesloft Drift用のOAuthトークンを窃取するものでした。Salesloft Driftは、セールス ワークフローの自動化に使用されるサードパーティー アプリケーションであり、Salesforceと統合してリードおよび連絡先情報の管理を担います。
 

インシデントの範囲はSalesloftのDriftアプリに限定されており、Zscalerの製品、サービス、基盤となるシステムやインフラストラクチャーへの不正アクセスは伴っていません。

今回のキャンペーンの一環として、攻撃者はZscalerを含むSalesloft Drift顧客の、Salesloft Drift用の認証情報へのアクセス権を取得しました。現在も進行中の調査において詳細確認を行った結果、これらの認証情報により、Salesforce内にあるZscalerの一部の情報に対する限定的なアクセスが可能であることが判明しました。
 

影響を受けた可能性がある情報

不正アクセスを受けた情報は、担当者の一般に入手可能なビジネス上の連絡先情報、CRMに関連する特定のコンテンツに限定されています。具体的には以下のような情報です。

• 名前
• 業務用メール アドレス
• 役職
• 電話番号
• 地域/所在地の詳細
• Zscaler製品のライセンス情報および商用情報
• サポート チケットのヘッダー部に含まれる文字([Case Number]、[Opened]、[Preferred Contact Number]、[Description]、[Priority]、[Case Owner]、[Preferred Time Zone]、[Case Status]、[Type]、[Customer Case Reference]、[Product]、[Last Activity]、[Subject]、[Resolution Notes]、[Reason for Hand Off]、[Current Status / Next Plan of Action]、[Data Collected]、[Issue Summary / Business Impact]、[Requestor]フィールドに限られます)。今回のインシデントはチケットのヘッダー部にある構造化されたテキスト データのみに関連するものであり、添付、ファイル、画像は影響範囲に含まれません。

Zscalerの広範な調査の結果、現在までのところ、これらの情報が悪用されたことを示唆する証拠は確認されていません。状況に変化が生じた際には、随時お知らせし、情報を更新します。
 

現在までのZscalerの対応

Zscalerは、インシデントへの対処およびリスク軽減のため、以下を含む対応を速やかに実施しました。

• Salesloft DriftからZscalerのSalesforceデータへのアクセス権を削除しました。
• 万全を期すため、他のAPIアクセス トークンのローテーションを行いました。
• 今回の事象の影響範囲に関する詳細な調査を開始しました。Salesloftとも緊密に連携し、同社が調査を継続するなかで影響の評価および把握を進めます。
• 将来の同様のインシデントを防ぐために、追加の保護対策を実装し、プロトコルを強化しました。
• Zscalerが使用する第三者ベンダーについて、第三者リスク管理調査を直ちに開始しました。
• Zscalerのカスタマー サポート部門は、潜在的なフィッシング攻撃からお客様を保護するため、お客様からの電話に応答する際の顧客認証プロトコルをさらに強化しました。
   

推奨されるお客様の対応

インシデントの影響範囲は(上記のように)限定的なものにとどまっており、悪用を示唆する証拠は確認されていませんが、お客様には引き続き警戒を強化していただくことをお勧めします。漏洩した連絡先情報がフィッシング攻撃やソーシャル エンジニアリングに悪用される可能性もあるため、十分ご注意ください。

Salesloft Driftに起因する今回のインシデントは、他の組織においても発生していることを踏まえ、電子メール、電話、機密情報の要求など、身に覚えのない連絡については十分に警戒することが重要です。常に連絡元を確認し、非公式な経路でパスワードや財務データを開示することは絶対に行わないでください。

Zscalerのサポートが電話やSMSなど、お客様からのご依頼なく行う連絡において、認証情報または認可情報の提供を求めることは絶対にありません。Zscalerのすべての公式な連絡は、すべてZscalerの信頼できるチャネルを通じて行われます。十分にご注意いただき、フィッシングが疑われる行為を発見した場合は[email protected]までご報告ください。

サポートが必要な場合やご質問がある場合

ご懸念事項や追加のサポートが必要な場合は、Zscalerのカスタマー サクセスおよびサポート チームが、help.zscaler.jpまたは既存のZscalerサポート チャネルを通じて対応いたします。また、当社のセキュリティ部門までご連絡いただくことも可能です([email protected])。

お客様のセキュリティは当社の最優先事項です。Zscalerとの継続的なパートナーシップに感謝申し上げます。

更新：2025年9月3日、本インシデントにより影響を受けたサポート チケットに関する情報を追加しました。2025年9月7日、本インシデントにより影響を受けたサポート チケットに関する情報をさらに追加しました。