外部セキュリティインシデントと Dialpad への影響
  • 24 Jan 2024
  • 1 分 読み終える時間
  • ダーク
    通常
  • PDF

外部セキュリティインシデントと Dialpad への影響

  • ダーク
    通常
  • PDF

Article Summary

業界で報告されるセキュリティ事象に関して、Dialpadアプリへの影響をご案内いたします。

この記事では、主だったセキュリティ事象が、弊社製品、サービスに与える影響を説明いたします。事象により、お客様のデータに影響を与えうる、あるいはお客様にご対応を求める必要がある場合には、対象のお客様に直接ご連絡をさせていただきます。合わせて、弊社ステータスページの更新をご参照ください。

調査の機密性上、本記事ではすべての詳細を掲載しておりません。

日付
対象コンポーネント
インシデント詳細
Dialpad への影響

03/22/22

Okta 

ハッキンググループ Lapsus$ による情報の公開は、2022年1月に発生したセキュリティインシデントに関連がある旨をOktaが3月22日付けで公開しました。

ハッキンググループは、顧客の多要素認証 (MFA) やパスワードのリセットなどを実行する管理者権限を持つサポートエンジニアのラップトップに5日間不正アクセスしました。

Oktaは、このセキュリティインシデントにより、データが閲覧されたり、何らかの操作が行われた可能性がある対象の顧客に連絡を行っています。

Okta Investigation Link

Dialpad は、社内で使用するアプリケーションへのシングルサインオン (SSO) プラットフォームとしてOktaを利用しています。

弊社が利用しているOkta環境に対する影響に関して、社内調査を実施いたしました。Okta Support アクセスが無効になっていたことを確認し、過去4ヶ月間の Okta システムログ (アカウント作成/削除、パスワード変更、MFA リセット、ポリシー変更、管理者アクティビティ) の解析を実施いたしました。調査の結果、Oktaサポート、またDialpad管理者アカウントによる不審な、または異常なアクティビティが無かったことを確認しています。

Okta から事象による影響について弊社は通知を受けておりませんが、引き続き今後の公開情報をモニタリングし、調査を継続してまいります。

12/10/21

Apache Log4j2 

Apache Log4j 2.0-alpha1 〜 2.16.0 (2.12.3、2.3.1を除く) までのバージョンにて脆弱性が確認され、コンフィグレーションにより意図しないコードの実行、サービス拒否の影響があります。

CVEs:

Dialpad 製品、インフラ、ESツールへの影響を調査しました。Dialpad インフラに Log4J2 ライブラリが使用されていることが確認されたため、ただちに各コンポーネントの修正パッチの適用を実施し、アップデートを実施いたしました。Log4j を使用したもう一つのコンポーネントについては確認後ただちに、インフラのパイプラインより削除しました。

エンドユーザーコンポーネントに対する影響はなく、お客様に実施いただく措置はありません。

今後も引き続きLog4j2の使用の有無を確認し、必要に応じて緊急パッチの適用を実施いたします。また、影響の可能性がある外部ベンダーとは連携して確認を進めています。

またフォレンジック解析の結果、Dialpad製品に対する脆弱性の実行は検知されませんでした。

07/02/21

Kaseya VSA

Kaseya VSAソフトウェア に対するサプライチェーンランサムウェア攻撃

Kaseya Notice Link

Dialpad では、Kaseya VSA の使用は検知しておりません。

本インシデントによるDiaplad 製品、サービスへの影響はありません。

03/09/21

Verkada プラットフォーム

Verkada プラットフォームの攻撃により、Verkadaを利用するユーザーの映像を含む個人情報が漏洩

Verkada Security Incident Report

Dialpad では、Verkada製品の使用を検知しておりません。また弊社のインフラ、オフィスの物理的設備を提供するサブプロセッサによる使用もないことを確認しました。

本インシデントによるDiaplad 製品、サービスへの影響はありません。

12/13/2020

Solarwinds Orion 

SolarWindsは、SolarWinds®Orion®プラットフォームに脆弱性(SUNBURST)のあったシステムへのサイバー攻撃。 この脆弱性は、プラットフォームのAdvanced Persistent Threat(APT)として認識された

Solarwinds Security Advisory

Dialpad では、Solarwinds 製品の使用を検知しておりません。

本インシデントによるDiaplad 製品、サービスへの影響はありません。


 



この記事は役に立ちましたか?