マルウェアに侵害された Salesforce 認証の詳細

マルウェアの影響が疑われる場合の緊急修復手順:

• これらのマルウェア亜種を検出できる最新のウイルス対策シグネチャを使用して、すべてのエンドユーザシステムをスキャンします。

• 侵害された可能性があるユーザについて、IT セキュリティチームまたは部門に通知し、ユーザのシステムがマルウェアに感染していないかを検証します。

• 特定された感染ユーザアカウントのパスワードを変更し、すべての Web サイトの認証情報を変更するように促します。感染したシステムは、Salesforce アカウントだけでなく、その特定のシステムからユーザがアクセスする Web サイトの認証情報を収集する可能性があるため、注意してください。この方法についての詳細は、「ポータルおよびコミュニティの両方へアクセスするユーザのパスワードのリセット」を参照してください。

• 特定されたユーザアカウントの既存の OAuth トークンを取り消します。この方法についての詳細は、記事「OAuth トークンの取り消し」を参照してください。

• 感染したユーザの Salesforce 組織のログイン履歴をダウンロードして確認します。この方法についての詳細は、記事「ログイン履歴の監視」を参照してください。

お客様が不審な挙動を見つけた場合は、https://help.salesforce.com (製品のトピック = 設定とセキュリティ ) でお問い合わせを起票してください。サポートチームがお客様と協力してこの問題を調査します。

その他の推奨修復手順

いつもどおり、迷惑メールでリンクのクリックやサードパーティソフトウェアのインストールを促された場合、特にメッセージの送信者が金融機関やログイン認証情報を要求する組織を名乗っている場合は、注意が必要です。

デバイスセキュリティのベストプラクティスに従うことに加え、Salesforce Platform の次のセキュリティ機能を活用することをお勧めします。

• IP 範囲の制限を有効にすると、ユーザは社内ネットワークまたは VPN からのみ Salesforce にアクセスすることができます。詳細は、記事「元のプロファイルユーザインターフェースでのログイン IP アドレスの制限」を参照してください。
• Salesforce ログイン認証情報が不明なソースから使用されていたら、SMS ID 確認を使用してログイン保護レイヤを追加します。詳細は、記事「ID 確認の SMS 方式」 を参照してください。
• Salesforce Authenticator を実装し、2 要素認証でセキュリティレイヤを追加します。このアプリケーションは、iTunes App Store または Android デバイス向け Google Play から入手できます。詳細は、記事「2 要素認証」を参照してください。
• SAML 認証機能を利用して、必ずすべての認証試行が社内ネットワークから行われるようにします。
• 組織の IP 制限を有効化します。詳細は、記事「Site.com IP 制限の概要」を参照してください。

Salesforce は、信頼とカスタマーサクセスを最大の価値とし、最高水準のセキュリティを提供することを最優先事項としています。Salesforce の監視で不審なアクティビティが検出されたら、インシデントレスポンスチームが登録されているセキュリティ担当の連絡先に通知します。タイムリーかつ正確な通知を受けられるように、セキュリティ担当の連絡先を管理してください。この連絡先の管理方法についての詳細は、「Salesforce ヘルプポータルの通知設定の管理」 を参照してください。

最後に、エンドポイントコンピュータが感染を防止および検出して対応できるように、包括的なセキュリティ戦略を持つことが不可欠です。

関連資料:
http://www.onguardonline.gov/articles/0011-malware

http://www.google.com/safetycenter/everyone/start/