【ITニュース解説】Cloudflare hit by data breach in Salesloft Drift supply chain attack

作成日: 2025年09月03日更新日: 2025年09月05日

ITニュース概要

Cloudflareが、外部サービス「Salesloft Drift」への攻撃をきっかけとした「サプライチェーン攻撃」により、データ侵害を受けた。これは最近相次ぐ同様の攻撃の一つで、自社だけでなく関連するサービスを通じた攻撃の危険性を示す。

出典: Cloudflare hit by data breach in Salesloft Drift supply chain attack | BleepingComputer公開日: 2025年09月03日

ITニュース解説

今回のニュースは、インターネットの基盤を支える重要な企業の一つであるCloudflareが、Salesloft Driftというサービスを介した「サプライチェーン攻撃」によってデータ侵害を受けたという内容である。この出来事は、現代のITシステムにおいて、自社だけでなく利用している外部サービスのセキュリティも極めて重要であることを示している。まず、Cloudflareという企業について簡単に説明する。Cloudflareは、世界中のウェブサイトやオンラインサービスに対して、高速化、セキュリティ強化、可用性向上といったサービスを提供している。具体的には、ウェブサイトへのアクセスを高速にしたり、サイバー攻撃から保護したり、サーバーがダウンしてもサービスが継続できるようにする役割を担っている。多くの企業や個人がCloudflareのサービスを利用しており、インターネットの安定稼働に不可欠な存在である。そのため、Cloudflareのような大手企業がサイバー攻撃の被害に遭うことは、利用者にとって大きな懸念材料となる。次に、「データ侵害」とは何かについてである。データ侵害とは、企業が保有するデータが、不正なアクセスや情報漏洩によって外部に流出したり、攻撃者によって不正に閲覧・改ざんされたりする事態を指す。今回のケースでは、Cloudflareが保持していた何らかのデータが、外部の攻撃者によって不正にアクセスされたことを意味する。データ侵害の対象となるデータには、顧客の個人情報、企業の機密情報、システムの設定情報などが含まれる可能性があり、その影響は広範囲に及ぶ場合がある。そして、このニュースの核心である「サプライチェーン攻撃」について詳しく解説する。サプライチェーンとは、元々製造業などで原材料の調達から生産、流通、販売までの一連の流れを指す言葉である。IT業界におけるサプライチェーンは、ソフトウェアの開発、クラウドサービスの提供、ハードウェアの製造、さらにはそれらを運用するために利用される外部サービスなど、多様な要素が連鎖的に組み合わさっている構造を指す。サプライチェーン攻撃とは、攻撃者が直接ターゲットとなる企業を狙うのではなく、その企業が利用している外部のソフトウェアベンダーやサービスプロバイダー、またはシステムの一部を構成する部品などを標的にして侵入し、そこを足がかりとして最終的なターゲットに到達する攻撃手法である。企業は自社のセキュリティ対策を厳重にしていても、信頼して利用している外部のパートナーやサービスが攻撃され、そこから自社システムへ侵入されるリスクがあるため、非常に厄介な攻撃とされている。今回の事件では、「Salesloft Drift」がそのサプライチェーンの一部として機能した。Salesloft Driftは、企業がウェブサイト訪問者や顧客とチャットでコミュニケーションを取るためのツールであり、営業活動やカスタマーサポートの効率化に貢献する。多くの企業が顧客との接点としてこのようなツールを導入している。攻撃の具体的な経緯は、Salesloft Driftのシステム自体が攻撃者に狙われ、そこに存在する脆弱性や設定の不備が悪用されたことにあると考えられる。攻撃者はSalesloft Driftのシステムに侵入し、そこからこのツールを利用しているCloudflareなどの他の企業へもアクセスを試みた。結果として、CloudflareがSalesloft Driftを利用していたことで、この攻撃の被害に巻き込まれる形となった。これにより、CloudflareがSalesloft Driftを通じて扱っていた可能性のあるデータ、例えば顧客とのチャット履歴や、場合によっては顧客に関する情報の一部が、攻撃者によって不正にアクセスされた可能性がある。具体的な流出データについては公表されていないが、外部サービス連携で扱われるデータは、慎重に扱うべき機密情報である場合が多い。この事件は、システムエンジニアを目指す初心者にとって、非常に重要な教訓をいくつも与えている。一つは、いくら自社のセキュリティ対策を万全にしても、利用している外部サービスや製品に脆弱性があれば、それが侵入経路となり得るという現実である。これは、現代の複雑なITシステムにおいて、個々の要素だけでなく、それらが連携し合う「全体」としてのセキュリティを考慮する必要があることを示している。また、システムを設計・構築する際には、どの外部サービスを導入するか、そのサービスがどのようなセキュリティ対策を講じているかを慎重に評価する「ベンダー選定」の重要性も浮き彫りになる。単に機能が優れているだけでなく、セキュリティ体制が堅牢であるか、インシデント発生時の対応が迅速かつ適切であるかといった観点も考慮に入れるべきである。さらに、外部サービスと連携する際には、必要最小限の権限のみを与える「最小権限の原則」を徹底し、万が一外部サービスが侵害されても、自社への被害を最小限に抑えるような設計を心がける必要がある。システム開発や運用に携わる者は、常に最新のセキュリティ脅威の情報を収集し、自社システムだけでなく、サプライチェーン全体のリスクを評価し続ける必要がある。今回のCloudflareの事例は、サプライチェーン攻撃が大手企業をも脅かす深刻な問題であることを改めて示し、セキュリティ対策の継続的な見直しと強化が不可欠であることを教えている。