Klueハッキングで発覚:サイバーセキュリティ大手9社のデータが一斉流出#
セキュリティ企業が、セキュリティ侵害の被害者になる——。 そんな皮肉な事態が2026年6月に現実となりました。
この記事で分かること:
- Klueへの不正アクセスがどのように発生したか
- 被害を受けた企業9社の名前と流出データの内容
- サイバー犯罪グループ「Icarus」の要求内容
- なぜこの種の攻撃が増加しているのか
約6分で読めます(本文約3,000文字)
この記事を読めば、今回の事件の全体像と、類似攻撃が増加している背景を把握できます。
【結論】重要ポイント3選#
単一の侵害点から9社以上に被害が拡大 Klueというサービス1社を突破するだけで、複数の大手企業のデータを一括で奪取されました。
流出データは主にビジネス連絡先情報 氏名・メールアドレス・電話番号・役職など、顧客の個人情報が含まれます。
サイバー犯罪グループが身代金を要求中 「Icarus」と名乗るグループが、月曜日までに支払いがなければデータを公開すると脅迫しています。
詳細は以下の各セクションで順に解説します。
Klueとは?基本概念の解説#
Klue(クルー) は、カナダのバンクーバーに拠点を置く市場調査(マーケットインテリジェンス)プロバイダーです。
企業が自社のデータをKlueのシステムに接続することで、市場リサーチを効率化できるサービスを提供しています。
顧客企業のクラウドデータと連携する仕組みを持つため、Klue自体が多数の企業データへの「入口」となる構造です。
Klueには数百社の顧客がいるとされており、今回の攻撃はその特性を悪用したものです。
今回の攻撃:何が起きたのか#
侵害の経緯#
Klueによると、ハッカーは2026年6月12日に同社のシステムへの不正アクセスに成功しました。
侵入に使われたのは、**「侵害された旧来の認証情報(レガシークレデンシャル)」**です。 具体的には、顧客が自社のクラウドデータをKlueアカウントに連携するための統合ツールに紐づいたパスワードまたはトークンが悪用されました。
Klueがこの侵害を公表したのは、攻撃から約1週間後の金曜日のことでした。
ハッカーが奪ったもの#
ハッカーはKlue経由で、顧客企業のクラウドデータベースにアクセスしました。 具体的にはSalesforceのデータベースなどが標的となりました。
Salesforceには企業が顧客の個人情報を保存していることが多く、攻撃者にとって格好の標的です。
流出したデータには以下が含まれると、被害企業各社が確認しています:
- 氏名
- メールアドレス
- 電話番号
- 役職
- 顧客のアカウント情報の一部
被害を受けた企業9社#
現時点でデータ流出を公式に認めた企業は以下の通りです:
| 企業名 | 分野 |
|---|---|
| Gong | セールス・インテリジェンス |
| Jamf | Apple デバイス管理 |
| HackerOne | バグバウンティ・セキュリティ |
| Insurity | 保険テクノロジー |
| OneTrust | プライバシー管理 |
| Recorded Future | 脅威インテリジェンス |
| Snyk | 開発者セキュリティ |
| Sprout Social | ソーシャルメディア管理 |
| Tanium | エンドポイントセキュリティ |
Klueは被害を受けた顧客数を明らかにしていません。
注目点: セキュリティ企業自身が今回の被害者に多数含まれています。HackerOne・Recorded Future・Snyk・Taniumはいずれもサイバーセキュリティ分野の主要企業です。
サイバー犯罪グループ「Icarus」の脅迫#
「Icarus」と名乗るサイバー犯罪グループが、今回の攻撃への関与を表明しています。
グループは自身のリークサイト上で、月曜日までに身代金が支払われなければ盗んだデータを公開すると宣言しました。
また、セキュリティ企業のHuntressが公開したレポートによると、ハッカーはオーストラリアの企業のメールアドレスを使って身代金要求のメモを送りつけていたとのことです。そのサーバーは今回の攻撃キャンペーンのために悪用された可能性が高いとされています。
Klue CEOのJason Smith氏は、TechCrunchの取材に対しコメントしませんでした。身代金要求の受領有無についても回答はありません。
なぜこの攻撃は危険なのか:サプライチェーン攻撃の脅威#
「単一障害点」を狙う新たな手口#
今回の攻撃は、サプライチェーン攻撃の典型例です。
ハッカーは多数の企業のデータにアクセスできる「仲介業者」を1社だけ攻略することで、一気に多数の組織のデータを盗み出しました。
Klueを1社突破するだけで、数百社に及ぶ顧客データへのアクセス権を得られる構造が悪用されました。
増加する類似攻撃#
TechCrunchの報道によると、過去1年だけでも類似の手口による攻撃が増加しています。
被害を受けた類似の中間プロバイダーとして、記事では以下が挙げられています:
- Gainsight
- Salesloft
- Snowflake
- Tanstack
SnowflakeやTanstackに関連した事例では、従業員が業務端末にパスワード窃取型マルウェアを誤ってインストールしたことが侵害の原因とされています。
今回のKlue侵害でハッカーがどのように認証情報を入手したかは、現時点では不明です。
Klue社の対応状況#
Klueが現在取っている対応は以下の通りです:
- インシデントレスポンス企業CrowdStrikeを起用し、調査を依頼
- 顧客データへのさらなるアクセスを防ぐため、連携(インテグレーション)を切断
ただし、Klueの公式ブログには**「noindex」コード**が埋め込まれており、検索エンジンにインデックスされないよう設定されていることがTechCrunchによって確認されています。
また、Klueの経営幹部ページには、サイバーセキュリティ担当責任者が記載されていません。
人員削減との関連は?#
2025年6月、KlueはAI投資を強化する一環として、全社員の約半数にあたる約100人の削減を計画していたと報じられています。
この人員削減がセキュリティ体制に影響を与えたかどうかは、現時点では不明です。
よくある質問(FAQ)#
Q. 流出したデータには何が含まれていますか? A. 被害企業各社によると、主に氏名・メールアドレス・電話番号・役職・一部のアカウント情報といったビジネス連絡先情報が含まれています。
Q. ハッカーはどうやってKlueに侵入したのですか? A. Klueによると、統合ツールに紐づいた「旧来の認証情報(レガシークレデンシャル)」が侵害・悪用されたとのことです。ただし、ハッカーがその認証情報をどのように入手したかは明らかになっていません。
Q. 身代金は支払われたのですか? A. 現時点では不明です。Klue CEOはTechCrunchの取材に応じておらず、身代金要求の受領有無も確認されていません。
Q. 私の企業は影響を受けていますか? A. Klueが被害顧客数を公表していないため、確認できていない被害企業が存在する可能性があります。詳細は元記事および各社の公式発表を参照してください。
まとめ:押さえておくべき重要ポイント#
- Klueへの侵害は2026年6月12日に発生し、旧来の認証情報が悪用されました
- GongやHackerOneなど9社以上がデータ流出を公式に認めています
- 流出データは主にビジネス連絡先情報(氏名・メール・電話番号など)です
- 「Icarus」グループが犯行を主張し、身代金不払いの場合はデータ公開を予告しています
- サプライチェーン攻撃は増加傾向にあり、同様の手口が複数の中間プロバイダーでも確認されています
今後の展開や各社の詳細な対応については、引き続き情報が更新される見込みです。 最新情報は元記事をご確認ください。
参考元: Klue hack results in data breach at several cybersecurity firms
