世界中で86,000店舗以上を運営、フランチャイズ展開、ライセンス供与している**7-Eleven**は、4月上旬にこの侵害を発見しました。同社は、フランチャイジーの文書を保管するために使用されているシステムへの不正アクセスがあったことを明らかにしました。影響を受けた個人へのデータ侵害通知は5月1日から開始されました。 ### 侵害の詳細 **7-Eleven**によると、不正アクセスは2026年4月8日に発生しました。同社は次のように述べています。 > "最近、2026年4月8日に、第三者による不正なアクセスが、フランチャイジーの文書を保管するために使用されている特定の7-Elevenシステムに対して行われたことを発見しました。" **7-Eleven**は影響を受けた個人の数を明らかにしていませんが、**ShinyHunters**グループは4月17日にこの攻撃の責任を主張しました。彼らは、同社の**Salesforce**環境からデータを抜き取ったと主張しています。  *ShinyHuntersのリークサイトにおける7-Elevenのエントリ（BleepingComputer）* ### ShinyHuntersの恐喝戦術 侵害を主張してから1週間も経たないうちに、**ShinyHunters**はダークウェブのリークサイトで9.4GBの文書アーカイブを公開しました。これは、**7-Eleven**が身代金の支払いを拒否した後の行動でした。 > "当社は、信じられないほどの忍耐、提供したすべての機会とオファーにもかかわらず、当社との合意に至りませんでした。"とサイバー犯罪者は述べています。 ### 過去の攻撃 2022年8月、**7-Eleven Denmark**は、175店舗の閉鎖を余儀なくされたランサムウェア攻撃の被害者であったことを確認しました。 ### ShinyHuntersの最近の活動 **ShinyHunters**は**Salesforce**の顧客を積極的に標的にしており、**Salesloft Driftキャンペーン**や**Salesforce Auraデータ窃盗攻撃**のようなキャンペーンで数十億件のレコードが盗まれたと主張しています。 **ShinyHunters**が主張するその他の最近の侵害には、以下が含まれます。 * **欧州委員会** * **Vimeo** * **McGraw-Hill** * **Medtronic** * **Zara** * **PornHub** * **Rockstar Games** * **Match Group** * **ADT** * **Google** * **Cisco** ### FBIのアドバイス **連邦捜査局（FBI）**は、**ShinyHunters**の被害者に対し、身代金の要求に応じないよう助言しています。**FBI**は、身代金を支払っても、盗まれたデータの返還または破壊が保証されるわけではないと警告しています。  ## バリデーションギャップ：自動ペネトレーションテストは1つの質問に答える。あなたには6つ必要だ。 自動ペネトレーションテストツールは真の価値を提供しますが、それらは1つの質問に答えるために構築されました：攻撃者はネットワークを通過できるか？それらは、あなたのコントロールが脅威をブロックするか、検出ルールが発火するか、クラウド設定が保持されるかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。 [今すぐダウンロード](https://hubs.li/Q048zztN0)