ハッカーがコカ・コーラ・ユーロパシフィックパートナーへの不正アクセスを主張-Salesforceデータが流出、約23年分・累計75GB超の情報がダークウェブで販売中

セキュリティニュース

投稿日時: 更新日時:

ハッカーがコカ・コーラユーロパシフィックパートナーへの不正アクセスを主張-Salesforceデータが流出、約23年分・累計75GB超の情報がダークウェブで販売中

2025年5月25日、ハッキングフォーラムにて、ハッカーがCoca-Cola Europacific Partnersへ不正アクセスによるサイバー攻撃で個人情報を窃取、販売するとの投稿がされました。投稿者は「Samsung Germany」および「Royal Mail」の過去の侵害にも関与したと主張しており、信憑性の高さが懸念されます。

Coca-Cola Europacific Partnersとは

Coca-Cola Europacific Partnersは、英国に拠点を置くコカ・コーラ製品のボトリング事業を担う多国籍企業で、年間売上は200億ドルに上る世界最大規模の独立系ボトラーです。

流出したとされるデータの内訳

今回流出したとされるSalesforce上のデータは、2016年から2025年までの約9年分に及び、以下のような構成です

  • Salesforce Accounts:6GB(約750万件)

  • Salesforce Cases(顧客対応履歴など):52GB(約950万件)

  • Salesforce Contacts(顧客連絡先):5GB(約600万件)

  • Salesforce Products:300MB(約40万件)

漏洩情報には、顧客アカウント、問い合わせ記録、取引先担当者の連絡先情報、商品情報などが含まれており、営業機密や個人情報が大量に含まれている可能性が高いと見られます。

被害拡大の可能性とセキュリティ対策

このようなSalesforceなどのクラウドサービスを狙った攻撃は、セキュリティ監査が不十分な設定変更やAPI連携を突くケースが多く、今後も類似の被害が続出する恐れがあります。

情報システム部門は、以下の対策を早急に確認・実施することが推奨されます

  • Salesforceアカウントへのアクセスログ確認(異常なIPや深夜アクセスの有無)

  • 管理者権限の棚卸しと最小権限原則の再適用

  • 外部連携アプリのOAuthトークン再発行・見直し

  • 多要素認証(MFA)の徹底

  • API利用制限と通信先制御