Auth0は、ID(アイデンティティ)管理に関するセキュリティレポート「The State of Secure Identity」の刊行を発表した。本報告書では、クレデンシャルスタッフィング攻撃(盗まれた認証情報によって大量のアカウントを侵害する攻撃)の急激な増加、不正登録、漏洩認証情報の悪用など、デジタルID管理の責任を負うセキュリティ担当者が検討すべき事項を明らかにしているという。
過去1年間の研究から判明したもの(一部)
- 2021年1月~3月の90日間に、クレデンシャルスタッフィング攻撃はプラットフォーム上のログインの試みのトラフィックの16.5%を占め、ピークに達した3月末には40%を超えている
- クレデンシャルスタッフィング攻撃で最も大きな影響を受けた業種上位2つは、旅行&レジャーと小売り
- 不正登録の件数は業界ごとに異なるが、新規アカウント登録の試みのうち、約15%はボットによるものと考えられる
- 2021年1月~3月の90日間に、Auth0プラットフォームは、1日当たり平均2万6600個のパスワード侵害を検出。最低数は7300個弱だったが、最高となった2021年2月9日には18万2000個を超えた
Auth0 セキュリティ・エンジニアリング最高責任者 ダンカン・ゴッドフリー(Duncan Godfrey)氏は、「顧客のIDのセキュリティー確保は、業界全体がデータ保護に失敗していることで困難さが増しています。パスワード漏洩が広く発生していることと、自動化された攻撃ツールが手に入ることから、パスワードというシンプルな防御手段は過去のものになっています。今回のレポートでは、Auth0独自のIDセキュリティのインサイトと推奨事項を業界で共有するために作られたもので、あらゆる組織のアプリケーションの構築者や開発者が全体的なセキュリティ体制を改善してエンドユーザーのために安全性を高めるために必要な措置を講じることができるようになっています」と述べている。
【関連記事】
・Auth0、WebAuthnを用いたパスワードレス認証機能を提供開始
・コープさっぽろ、宅配システムの認証基盤にAuth0を採用
・Auth0、開発チーム向けに「Auth0 identity OS」を提供へ
