Splashtopは、競合情報サービスでSplashtopが利用しているサードパーティの市場インテリジェンスベンダーKlueに関連するセキュリティインシデントについて、最新情報を共有します。
このインシデントはKlueの環境内で発生しました。重要な点として、このインシデントはSplashtopの製品やサービス、またお客様をサポートする当社の能力に影響を与えていません。
何が起きたのか?
2026年6月11日頃から6月16日頃にかけて、権限のない第三者がKlueの統合環境にアクセスし、Klueを他の業務プラットフォームに接続するOAuthトークンを取得しました。これらのトークンは、特定のSalesforceデータへのアクセスに使用されました。
どのような対応が取られましたか?
このインシデントを把握した後、Splashtopは直ちにKlueとSalesforceの統合を無効化し、当社側で関連するアクセス権を取り消しました。
関連するデータの正確な範囲を特定するため、引き続き調査を進めています。
これはお客様にとって何を意味しますか?
この調査は現在も継続中ですが、影響は主にSalesforce環境内のビジネスデータ項目に限定されていたと考えています。
本件については、最大限の重大性と細心の注意をもって対応しており、調査に必要な専門知識、時間、リソースを投入していることをどうぞご安心ください。
推奨事項
現時点では、通常どおり注意を払っていただく以外に、お客様側で必要な対応はありません。
この種の情報はフィッシング詐欺をより本物らしく見せるために悪用される可能性があるため、Splashtopを名乗る予期しないメール、電話、またはメッセージには十分ご注意ください。特に、機密情報を要求するものにはご注意ください。
Splashtopが、求めていない連絡を通じてパスワードを尋ねたり、ソフトウェアのインストールを依頼したりすることは決してありません。
Splashtopへの連絡方法
今後進展があれば、速やかに最新情報をお知らせします。ご不明な点がございましたら、弊社のデータ保護責任者/プライバシーチーム(privacy@splashtop.com)またはセキュリティチーム(security@splashtop.com)までご連絡ください。
- Splashtop Security Team



