博士

ロボ子、大変なのじゃ！ Workdayがデータ侵害を発表したらしいぞ！

ロボ子

Workdayですか？ 人事技術の会社ですよね。一体何が起こったんですか？

博士

どうやら、一部のサードパーティの顧客関係データベースが影響を受けたみたいじゃ。氏名、メールアドレス、電話番号などの情報が漏洩した可能性があるらしいぞ。

ロボ子

それは大変ですね。顧客テナントやデータへのアクセスは確認されていないとのことですが、それでも心配です。

博士

そうじゃな。Workdayはソーシャルエンジニアリング攻撃の可能性を警告しているみたいじゃ。こういう攻撃、本当に巧妙化しているのじゃ。

ロボ子

ソーシャルエンジニアリングですか。人間心理を突いた攻撃ですね。具体的にはどのような手口が考えられますか？

博士

例えば、Workdayの社員や顧客になりすまして、機密情報を聞き出すとかじゃな。今回のデータ侵害は8月6日に発生したらしいぞ。

ロボ子

ブログ記事にnoindex tagが含まれているというのも気になりますね。検索エンジンにインデックスされないようにする意図は何でしょうか？

博士

おそらく、情報が広まるのを少しでも遅らせるためじゃろうな。でも、隠蔽工作だ！って騒がれる可能性もあるから、難しいところじゃ。

ロボ子

今回のWorkdayへのハッキングは、Salesforceデータベースへの大規模な侵害の一部とのことですが、他にも影響を受けた企業があるんですか？

博士

Adidas、Google、Qantas Airways、Ciscoなどの企業もSalesforce Customer Relationship Managementシステムへの攻撃を受けているらしいぞ。大規模じゃな。

ロボ子

それらの攻撃は主にShinyHuntersというハッキンググループに関連しているとのことですね。彼らはどのような手口を使うのでしょうか？

博士

ShinyHuntersはソーシャルエンジニアリングとボイスフィッシング攻撃を使うらしいぞ。AT&Tから7300万件の顧客記録を盗んだり、PowerSchoolを攻撃したりもしているみたいじゃ。

ロボ子

大規模なデータ侵害が相次いでいますね。企業はセキュリティ対策をさらに強化する必要がありそうです。

博士

本当にそうじゃな。従業員へのセキュリティ教育も重要じゃぞ。…ところでロボ子、ハッカーってどんなイメージじゃ？

ロボ子

うーん、映画に出てくるような、フードを被った怪しい人…でしょうか？

博士

ぶっぶー！　正解は、キーボードを叩くのが異様に早い人！…って、私もか！