UnsplashのIan Battagliaが撮影した写真
●この記事のポイント
・セールスフォースを通じた情報漏洩が発覚。AIを使った“ボイスフィッシング”により、脆弱性がなくても人を介して情報が奪われるリスクが浮上。
・生成AIが声を模倣し、社員をだます新たな詐欺手口が拡大。クラウドCRMの利便性の裏で、運用や人の判断が最大の脆弱点となっている。
・企業は多要素認証やゼロトラスト導入に加え、社員教育の再構築が急務。AI時代のセキュリティは「信頼をどう設計するか」が問われている。
2025年10月9日、世界中で多くの大手企業が利用するクラウドサービス「セールスフォース(Salesforce)」を通じ、大規模な情報漏洩が発覚した。影響を受けた企業の中には、日本の自動車メーカーをはじめ、金融・小売・通信など幅広い業種が含まれると報じられている。
セールスフォースは、企業が顧客情報を管理するためのCRM(顧客関係管理)システムとして広く利用されており、その信頼性と利便性の高さから「企業活動の中枢インフラ」とも呼ばれる。そのセールスフォースを経由した情報漏洩――。
このニュースは、クラウドサービスを活用するすべての企業にとって他人事ではない重大な事件だ。
「脆弱性はなかったのに漏れた」異例の事態
今回の事件で特筆すべきは、「セールスフォース自体のシステムには脆弱性が確認されていない」という点だ。
つまり、クラウド側のセキュリティが破られたのではなく、人の操作や判断を狙った“社会工学的攻撃”によって、内部から情報が抜かれた可能性が高い。
関係者によると、攻撃者は企業の従業員に対して直接電話をかけ、「システム更新のために一時的にアプリをインストールしてほしい」「セキュリティ強化のための確認をお願いしたい」などと伝えたという。その際、実在するIT担当者の名前や部署を正確に名乗り、自然な日本語で応対していた。
従業員が指示通りにアプリをダウンロードすると、それが偽装されたマルウェアであり、端末に保存されていたログイン情報や顧客データが外部へ送信された、という仕組みだ。
AIで“声”を偽装する「ボイスフィッシング」
この手口の背後にあるのが、生成AIを使った新手の「ボイスフィッシング(vishing)」である。
「従来のフィッシング詐欺といえば、メールやSMSによる偽サイト誘導が主流だったが、今は“音声”を使った攻撃が台頭している。生成AIによって、本人そっくりの声を数分の音声データから再現できるようになった。たとえば、社内ミーティングの録音やオンラインセミナー動画に登場した担当者の声をAIに学習させ、その声で電話をかければ、『あの人の声だから信頼できる』と従業員は疑わない」
実際、今回の攻撃でも「上司の声を再現したAI音声が使われた可能性がある」と専門家は指摘する。
AIの進化が生んだのは、生産性だけではない。“声を信じる”という人間の心理そのものを突いた、きわめて巧妙な詐欺が現実になっている。
クラウド時代の「盲点」──システムよりも人が狙われる
多くの企業は、クラウドを導入すればセキュリティもクラウド事業者任せにできると考えがちだ。しかし、今回の事件はその認識を根底から覆した。
セールスフォースは世界最高水準のセキュリティを誇るが、どれほど堅牢なシステムでも、利用者の判断を欺かれれば一瞬で破られる。
CRMクラウドのように、営業履歴・顧客リスト・見積情報・契約書ファイルなどが一元管理されている場合、1つのアカウントが乗っ取られるだけで、数千・数万件の個人情報が一度に漏洩するリスクがある。
さらに、APIを通じて他の社内システムや外部アプリと連携している場合、その被害は芋づる式に拡大する。
クラウド化の進展は、利便性と引き換えに「運用リスクの複雑化」をもたらしている。
つまり、システムではなく“人とプロセス”が最大の脆弱性になっているのだ。
なぜセールスフォースが狙われるのか
攻撃者がセールスフォースを標的に選ぶ理由は明白だ。1社を突破すれば、その企業が持つすべての顧客情報、取引履歴、営業戦略データにアクセスできる。
さらに、多くの企業が同じクラウド基盤を使っているため、1つの成功例が他社にも“横展開”できる。攻撃者にとって、セールスフォースは「一撃で大規模収益を得られる格好の獲物」なのだ。
加えて、最近はAIを使った攻撃の自動化も進んでいる。攻撃者がわざわざ電話をかけるのではなく、生成AIがスクリプトを読み上げ、ターゲットの反応に応じて回答を変える――。そんな自動ボイスフィッシングがすでに確認されている。
AIが攻撃を“24時間働く詐欺オペレーター”に変えた時代ともいえる。
企業が取るべき防衛策とは
では、企業はどう守るべきか。専門家が口をそろえて挙げるのが、「多要素認証(MFA)」の徹底と、「ゼロトラストセキュリティ」の考え方だ。
・多要素認証(MFA)
パスワードだけでなく、指紋認証やワンタイムコードなど複数の認証要素を組み合わせることで、仮にログイン情報が盗まれても被害を防ぐ。
しかし実際には、「利便性が下がる」として導入を先送りにしている企業も少なくない。
・ゼロトラストセキュリティ
「社内だから安全」「一度認証したら信頼する」といった前提を捨て、常に全てのアクセスを検証するという考え方。
クラウドやリモートワークが広がる今、セールスフォースのような外部サービス利用では特に重要となる。
さらに、従業員教育の再設計も欠かせない。
「上司の声でも確認なしに指示に従わない」「セキュリティ更新を促す電話やメールは、必ず社内IT担当に確認する」など、具体的な“行動ルール”を共有する必要がある。
特に、電話対応を担う営業やサポート部門が最前線の標的になりやすい。
「AIが人間の信頼を試す時代」に
今回のセールスフォース情報漏洩事件は、単なるサイバー攻撃ではない。AIが人間の信い頼構造そのものを揺るがした事件といえる。
人は「見慣れたメール」「聞き慣れた声」「信頼する企業名」などに安心感を覚える。
だがAIは、その“信頼の兆候”を正確に学習し、完璧に再現する。
つまり、信頼の証拠がもはや証拠にならない時代に、私たちは踏み込んでいるのだ。
企業が守るべきは、技術だけではない。社員一人ひとりの「疑う力」、そして「手順を守る文化」こそが、最大の防御壁となる。AI時代のセキュリティとは、「テクノロジーと人間の信頼の共進化」なのかもしれない。
今後の課題と展望
セールスフォースに限らず、クラウド型のCRMやERPを利用する企業は今後さらに増える。政府・自治体・教育機関など公的セクターでも利用が進む中、情報漏洩のリスクは社会全体のリスクへと広がっていく。
一方で、セールスフォースをはじめとするクラウド事業者も、AI検知システムや異常行動分析、音声パターン識別などの高度な防御策を打ち出し始めている。
攻撃と防御のいたちごっこは続くだろうが、今後は「AI対AIのセキュリティ戦争」が常態化する可能性もある。
今回の事件は、「セールスフォースなら安全」「クラウドだから安心」といった思い込みが、いかに危ういかを痛感させた。クラウドは安全か危険かという二元論ではなく、「安全に使いこなす責任」をどう果たすかが問われている。
AIが便利になるほど、信頼のハードルは上がる。セキュリティとはもはやIT部門の仕事ではなく、経営課題であり、組織文化の問題だ。
“脆弱性ゼロ”のシステムは存在しない。だからこそ、信頼を再設計することが、今の時代の最も現実的なセキュリティ対策である。
(文=BUSINESS JOURNAL編集部)
