
以下のメッセージは、本日早い時間にRecorded Futureのお客様およびパートナーの皆様に共有されたものです。
Recorded Futureは、透明性と情報共有がサイバーセキュリティにおける最も強力なツールの一つであると長年信じてきました。それらは私たちの活動の根幹をなすものであり、組織が脅威を理解し、それに対して行動できるよう支援しています。同じ原則が私たち自身にも適用されます。
この考えに基づき、私たちが利用している第三者のマーケティングベンダーであるKlueに関する最近のセキュリティインシデントの詳細を共有いたします。このインシデントは、私たちおよび他の組織に影響を与えました。
発生した事象
今週、Recorded FutureのCSIRTは、Klueが、Klueと他のマーケティングおよびセールスSaaSプラットフォームを接続するために使用されるインテグレーション層に対する不正アクセスを特定したとの通知を受けました。Klueによると、不正な活動は2026年6月12日に始まり、同日午前中に封じ込められました。
当社のセキュリティチームはその後独自の調査を実施し、KlueおよびKlueと統合されたすべてのサービスにわたるアクティビティログを相関分析しました。
入手可能なすべての証拠から、Recorded Futureが特に標的とされたのではなく、SalesforceとKlueとの間の侵害されたインテグレーション(連携機能)を利用していたことにより、偶発的に影響を受けたことが示唆されています。
Recorded Futureの独自システム、内部データベース、または顧客プラットフォームデータがアクセスまたは侵害された証拠はありません。
調査結果
6月17日、SalesforceとKlueとの間のあるインテグレーションに関連する侵害されたOAuthトークンを経由して、Recorded FutureのSalesforceアカウントの一部が影響を受けたことを確認しました。
調査は継続中ですが、影響は当社のSalesforceデータベースに保存されているビジネスデータフィールド(顧客の連絡先名やメールアドレスなど)に限定されていると考えています。特定のビジネス契約情報も影響を受けたデータに含まれている可能性があります。当社は、影響の全範囲について調査を継続しており、新たな情報が判明次第、本ブログを更新いたします。
対応措置
インシデントの範囲を確認した後、当社のインシデント対応チームは以下の対応を実施しました:
• Klueインテグレーションに接続されたすべての関連OAuthトークンのロックダウンおよび失効
• 追加ログおよびサポートを取得するためのSalesforceとの直接的な連携
• Salesforceに統合されたすべてのサードパーティアプリケーションのレビューを開始
• Klueが特定した既知の悪意あるIPアドレスと当社の環境ログとの相関分析
• さらなる異常な活動に対するシステムの継続的かつ積極的な監視
• 適切な対応のための法執行機関とのコミュニケーション
影響について
このインシデントは、SalesforceとKlueとの間のサードパーティインテグレーション層に限定されており、Recorded Futureのコアプラットフォーム、Intelligence Graph、または他のいかなる内部インフラストラクチャにも影響を与えていません。
現時点では、基本的なサイバー対策の実施とフィッシング活動やスパムへの継続的な警戒を行っていただく以外に、Recorded Futureのお客様に必要な対応はありません。
さらに、Recorded Futureは本インシデントに関する注意書をプラットフォーム上に公開し、お客様がKlueエコシステムへの潜在的なエクスポージャーを調査できるようにしました。
今後について
お客様の情報のセキュリティは、Recorded Futureにとって最も重要です。当社は、SaaSセキュリティポスチャ管理およびロギングプログラム、ならびにサードパーティおよびフォースパーティのアクセスに関する継続的なレビューを維持し、既存の保護策を強化するためにどのような改善が可能かを理解していきます。
当社はこのインシデントの調査を継続し、重要な新情報が判明した場合には、引き続き皆様にお知らせすることをお約束いたします。