詳細情報:
Salesforce Customer Identity: パスワードなしのログイン制御
このコントロールにより、組織は汎用の Salesforce 検証画面をパスワードなしのログインを処理するカスタムブランドページに置き換えることができます。
コントロール名
パスワードなしのログイン
推奨設定
[カスタム ID 検証] ページへのアクセスを有効にします。
制御の概要
このコントロールにより、組織は汎用の Salesforce 検証画面をパスワードなしのログインを処理するカスタムブランドページに置き換えることができます。パスワードなしの認証では、ユーザーは従来の静的パスワードではなく、メールや SMS で送信されたワンタイムパスコード (OTP)、または検証可能な検出ベースのリンクを使用してログインできます。TOTP 認証アプリケーションとセキュリティキー (パスキー) を設定することもできます。
設定されていない場合のセキュリティリスク
有効になっていないか適切に設定されていない場合、ユーザーはフィッシングキャンペーンで攻撃者が模倣しやすいブランド設定されていない標準フローを強制され、実際のログインプロセスと偽のログインプロセスを識別できなくなります。
脅威のシナリオ
攻撃者は、デフォルトの Salesforce ログインとまったく同じ外観のログイン情報を取得するサイトを起動します。同社では「カスタム ID」ビジュアル標準を設定していないため、ユーザーは疑いなく機密 OTP を攻撃者のサイトに入力します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
一貫性のあるブランド設定された検証エクスペリエンスを提供できないと、ソーシャル エンジニアリング攻撃の成功率が高まり、数千のカスタマー アカウントが侵害され、デジタル ポータルに対するTrustが侵害される可能性があります。
より高いリスク
技術的な知識が少なく、会社の特定のセキュリティマーカーがない「類似」のログイン画面に陥る可能性が高いトラフィックの多いコンシューマーポータルほど、リスクは高くなります。
低リスク
組織は、ID 検証設定で物理的な U2F セキュリティキーを使用して、可能な限り脆弱な SMS/メールコードを置き換えます。これらは、攻撃者にとってフィッシングがより困難です。
ビジネスと統合に関する考慮事項
カスタム検証ページを実装するには、フロントエンド開発(VisualforceまたはLightning)と調整済みテストを使用して、さまざまな通信キャリアやメール プロバイダーに検証コードまたはリンクが確実に配信されることを確認する必要があります。
推奨される修復
サイトの [管理] 設定で [ログイン & 登録] に移動し、[パスワードなしのログイン] を選択して、[ID 検証] 項目にカスタムページを指定します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Reviewでは、カスタム検証ページを「Visual Trust Anchor」として識別します。これは、ユーザーが不正なログイン試行を直感的に識別できるように、セキュリティ エクスペリエンスをブランド エクスペリエンスと区別できないようにすることを義務付けます。
