クラウド型システムへの第三者からのアクセスについて

 

2021年2月1日、セールスフォース・ドットコム社製品を利用した弊社の提供する自治体様向けシステムにおいて、外部の第三者による意図しない情報に対するアクセスが一部のお客様で確認されました。
これを受け、同日中に当該システムの設定変更を実施し、外部の第三者からのアクセスを遮断する対応を行い、そのうえでかかる対応前に生じた外部からのアクセス状況について調査を行っています。
当該システムの設定変更後は、外部の第三者による意図しない情報に対するアクセスは確認されておりません。

当該システムをご利用頂いておりますお客様にご迷惑とご心配をお掛けしましたこと、心より深くお詫び申し上げます。

以上

 

【本件に関するお問い合せ】

  セキュリティ対策本部   
  電話 :086-264-0504(平日 9:00~17:00)
  メール:sec-desk@ryobi.co.jp

 

 

NISC(内閣官房サイバーセキュリティセンター)
Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について
https://www.nisc.go.jp/active/infra/pdf/salesforce20210129.pdf