ニュース
Auth0の解析で分かった「顧客IDの狙われ方」:MFAも安心ではない
Oktaの調査で顧客ID管理プラットフォームに対する攻撃の傾向が明らかになった。「攻撃を受けやすい業種」「価値が高いターゲット」は何か。Oktaが推奨するIDを狙った攻撃を阻止する方法とは。
Okta Japan(以下、Okta)は2022年9月26日、同社の顧客アイデンティティー(ID)管理プラットフォーム「Auth0」の顧客IDに対する攻撃動向についての調査レポート「2022 State of Secure Identity Report」を公開した。
同レポートは、2022年の最初の90日間にAuth0のプラットフォームで実施された認証を観察して得られた顧客IDに対する攻撃の傾向や事例、考察をまとめたものだ。世界のAuth0ユーザーのデータを基にしており、業種区分は顧客が自己申告した区分に基づいている。データは同社のセキュリティ研究者が運用遠隔測定データベースに対して匿名性の高いクエリを実行することによって取得した。
記録的なペースで進行するクレデンシャルスタッフィング攻撃
同レポートによると、Oktaは2022年の最初の90日間にAuth0上で約100億件の「クレデンシャルスタッフィング攻撃」(注)を検出した。これは全体のトラフィック/認証イベントの約34%に相当する。
業種別に見ると、ほとんどの業種でクレデンシャルスタッフィング攻撃の割合は10%未満だったが、80%以上に上る業種もあった。
(注)流出したユーザーアカウント情報を使って、さまざまなサービスに対して自動ログインを試行し、不正アクセスを仕掛ける攻撃。
関連記事
- 狙われたTwilio、Okta〜SaaSベンダーに迫る脅威が企業の新たなセキュリティリスクに
SaaS利用が増えたことで、新たなリスクが顕在化した。Twilio、Oktaを狙ったハッキング事件を受けてセキュリティ専門家らは、新たな対策が必要だと警鐘を鳴らす。 - AWSユーザーの関心はセキュリティやID管理、ガバナンスに 最新動向調査
クラスメソッドは、AWSの利用動向を発表した。テレワーク拡大の影響が続く他、オンプレミスサーバのクラウド移行も影響する結果となった。最も利用額の多いカテゴリーは何か。 - 富士キメラ総研が国内のデジタルID、認証ソリューション市場を予測 今後注目すべき「4市場」は?
富士キメラ総研は、国内のデジタルIDおよび認証ソリューション市場の調査結果を発表した。オンライン認証やキャッシュレス決済などの増加を背景に拡大が続く同分野の中で、同社が特に注目する4つの市場とは。 - Auth0、生体認証によるパスワードレス機能を提供開始
Auth0は、WebAuthnを利用したパスワードレス認証機能の提供を発表した。システムへのログイン時に、パスワードに代えて生体認証を利用できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.