PR

 Okta Japanは2022年9月26日、リポート「2022 State of Secure Identity Report」を公開した。米Oktaが提供するIDaaS(アイデンティティー・アズ・ア・サービス)「Auth0」における認証を観察し、IDに対する攻撃の傾向や事例などをまとめた。観察の期間は2022年1月1日から3月31日まで。

 リポートでは「クレデンシャルスタッフィング攻撃」の急増を取り上げており、観察期間中約100億件の攻撃を検出したとする。クレデンシャルスタッフィング攻撃とは、流出したIDとパスワードを使いさまざまなWebサイトへのログインを試みる攻撃。ユーザーがIDとパスワードを複数のサイトで使い回す傾向を悪用する。特に小売およびeコマース業界ではログインを試行するトラフィックの80%以上が、同攻撃であった可能性が高いという。

 Okta Japanはリポートで、IDを狙う攻撃を阻止するため、IDaaSを利用するうえで重要な点を挙げている。「MFA(多要素認証)の導入と奨励」「ログイン試行回数の制限」「漏洩したパスワード使用の監視」の3点を、基本的な推奨事項とする。