SaaS連携プロバイダーでの侵害により認証トークンが盗まれ、12社以上の企業がデータ窃盗攻撃の被害に遭いました。多くのクラウドストレージやSaaSベンダーが標的となりましたが、クラウドデータプラットフォームである**Snowflake**が主な標的となったようです。 **Snowflake**は、一部の顧客に影響を与える「異常なアクティビティ」があったことを確認しました。同社は、自社のシステムが直接侵害されたのではなく、攻撃はサードパーティの連携から発生したと述べています。 html <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> 「最近、特定のサードパーティ連携に関連する少数の**Snowflake**顧客アカウント内で異常なアクティビティを検出しました」と**Snowflake**はBleepingComputerに語りました。「直ちに調査を開始し、最大限の注意を払って、影響を受けた可能性のある顧客アカウントをロックダウンしました。また、影響を受けた可能性のある顧客に通知し、アカウントをさらに保護するための予防的なガイダンスを提供しました。」 ## **Anodot**の侵害が原因とされる **Snowflake**は関与した特定のサードパーティ連携パートナーを明らかにしていませんが、複数の情報源は、攻撃の発端としてデータ異常検出企業である**Anodot**でのセキュリティインシデントを指摘しています。**Anodot**は、ビジネスおよび運用データのためのリアルタイム異常検出を専門とするAIベースの分析企業です。同社は2025年11月に**Glassbox**に買収されました。 **ShinyHunters**恐喝ギャングが現在多数の企業を恐喝し、盗まれたデータの公開を防ぐために身代金を要求しているとされています。同グループはBleepingComputerに対し、犯行を認め、数十社からデータを盗み、**Salesforce**からのデータ窃盗を試みたがAI検出によって阻止されたと主張しています。 この阻止された試みは、過去1年間で**Salesforce**顧客を標的としたデータ窃盗攻撃の波の中で行われました。 攻撃者は、攻撃が**Anodot**でのセキュリティインシデントから始まったと主張しており、同社へのアクセスをある程度の期間持っていたことを示唆しています。 **Payoneer**は連携プロバイダーの侵害の認識を認めましたが、影響はなかったと述べています。**Google**の脅威インテリジェンスグループもこのインシデントを追跡しています。 BleepingComputerは**Anodot**と**Glassbox**にコメントを求めましたが、まだ回答を得ていません。 html <a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしない。</a></h2> <p>自動ペネトレーションテストはパスが存在することを示す。BASは、コントロールがそれを阻止するかどうかを示す。ほとんどのチームは、どちらか一方を実行している。</p> <p>このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、実践者に任意のツール評価のための3つの診断質問を提供する。</p> </div>