【緊急警報】Google、Salesloft製AIエージェントの侵害拡大を警告。企業のWorkspaceアカウントにも被害が波及

【緊急警告】Google、Salesloft製AIエージェントの侵害拡大を発表 ― Workspaceアカウントにも被害が波及

Googleは、Salesloft社が提供するAIエージェント「Drift」に関する大規模なセキュリティ侵害について、当初の報告よりも深刻であると発表し、緊急の注意喚起を行いました。今回の影響はSalesforceとの連携にとどまらず、Google Workspaceを利用する企業アカウントにも及んでいます。GoogleはDriftの全顧客に対し、接続済みの認証トークンがすべて侵害された可能性があるとして、ただちに対応を求めています。これは、法人向けAIエージェントにおけるセキュリティリスクが急速に高まっていることを示しています。

被害の拡大：SalesforceからGoogle Workspaceへ

今回のインシデントは、Salesforceとの連携に限定されるものではなく、Google Workspaceのアカウントにも被害が波及しています。企業システム間の相互接続が脆弱性を突かれる結果となり、その深刻さが浮き彫りになりました。

Googleの脅威インテリジェンスグループ（GTIG）は、攻撃者が侵害されたDriftのセキュリティトークンを悪用し、企業のGoogle Workspaceアカウントに不正アクセス。機密性の高いメールデータが窃取されたと断定しています。

Googleは対策として侵害トークンの無効化を実施し、調査完了までSalesloft DriftエージェントとGoogle Workspaceの全連携を一時停止しました。さらに、Salesloft社はGoogle傘下でインシデント対応に強みを持つMandiant社に調査を依頼し、フォレンジック分析を通じて全容解明を進めています。

AIエージェントを巡る新たな脅威

今回の攻撃は、攻撃グループ「UNC6395」によるものと見られています。8月8日以前から開始されていたとされ、組織的に高価値データを狙ったものでした。攻撃者の主目的はSalesforceのような統合CRM（顧客管理）プラットフォームへの侵入であり、そこから認証情報を収集して、最終的にはAWSやSnowflakeといった基幹クラウドインフラのアカウントにまでアクセスを試みていたことが確認されています。

企業に求められる防御策

Googleは、今回の事態を受けて全顧客に対し、積極的かつ事前的なセキュリティ対策を強く求めています。特に、Driftに保存・接続されているすべての認証トークンを潜在的に侵害されたものとして扱うよう指示しています。

推奨される対応としては、まずDriftに連携しているサードパーティ製アプリケーションを徹底的に監査すること。続いて、関連するすべての認証情報を更新（ローテーション）し、将来的なリスクを低減することが必要です。これにより、自社のデジタルエコシステムを不正アクセスから守ることが可能になります。

経営層が直面する現実

今回のインシデントが示す教訓は、一企業の問題にとどまりません。AIツールとSaaS（クラウドサービス）のシームレスな連携は業務効率化をもたらす一方で、新たな攻撃経路を生み出し、企業全体のセキュリティを脅かす可能性があります。

ひとつのツールが侵害されることで、CRMから基幹クラウドシステムに至るまで連鎖的に被害が拡大するリスクは、もはや想定上の脅威ではありません。

経営層は、AI活用のメリットを追求する一方で、そのリスクを事業継続に関わる重要課題として位置づける必要があります。自社のみならず、連携先のセキュリティ体制を含めた包括的なリスク管理戦略を構築することが不可欠です。

利便性とセキュリティは対立するものではなく、両立させてこそ持続的な成長につながるという現実を、企業は直視しなければなりません。

最新ニュースは以下をご覧ください： https://aipulse.jp/blogs-3259-8285