クレデンシャルスタッフィング

Salesforce では、2 段階のプロセスでクレデンシャルスタッフィング攻撃を特定しています。まず、ログイントラフィックを分析し、クレデンシャルスタッフィング攻撃が発生していないかどうかを確かめます。特に、同じエンドポイントに複数のログイン情報を次々と入力したり、複数のパスワードを列挙して同じユーザーアカウントへのログインを繰り返したりする攻撃者を見つけ出します。次に、ログイントラフィック量における成功と失敗の比率を検証します。このトラフィック量が一定のしきい値を超えている場合は、フィンガープリントの詳細を確認し、影響を受けるユーザーのプロファイルを特定します。

クレデンシャルスタッフィング動作を示すエンドポイントからのログイン成功を検知したら、影響を受けるユーザーに ID 検証を求めます。ユーザーがこの検証にパスした場合は、Salesforce に再度アクセスする前にパスワードの変更を義務付けます。

Salesforce のどのお客様も、この脅威の軽減措置の対象です。イベントモニタリングのユーザーの場合は、CredentialStuffingEvent オブジェクトを使用してこうした攻撃の詳細を表示することができます。そして、この種の攻撃に関連する有益な情報をリアルタイムで収集し、Salesforce の他のユーザーに通知を送信することができます。

• クレデンシャルスタッフィングの調査
  クレデンシャルスタッフィング攻撃を調査するときは、次のヒントを参考にしてください。