この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
リアルタイムイベントモニタリングの定義
リアルタイムイベントモニタリングの使用に関する考慮事項
リアルタイムイベントモニタリングへのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
脅威検知
セッションハイジャック
クレデンシャルスタッフィング
クレデンシャルスタッフィングの調査
レポートの異常
API 異常
脅威検知イベントの表示とフィードバックの提供
Apex および Visualforce 開発のセキュリティガイドライン
PDF

クレデンシャルスタッフィング

クレデンシャルスタッフィングは、盗取したログイン情報を使用する一種のサイバー攻撃です。「パスワードスプレー」「クレデンシャル漏洩」ともいいます。攻撃者は、データ侵害や他の種類のサイバー攻撃によって大量のユーザ名とパスワードを取得します。そして、取得したログイン情報を使用して、Salesforce などの Web アプリケーションに大規模な自動ログイン要求を仕掛け、ユーザアカウントに不正にアクセスします。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサ���スクリプションが必要です。

Salesforce では、2 段階のプロセスでクレデンシャルスタッフィング攻撃を特定しています。まず、ログイントラフィックを分析し、クレデンシャルスタッフィング攻撃が発生していないかどうかを確かめます。特に、同じエンドポイントに複数のログイン情報を次々と入力したり、複数のパスワードを列挙して同じユーザアカウントへのログインを繰り返したりする攻撃者を見つけ出します。次に、ログイントラフィック量における成功と失敗の比率を検証します。このトラフィック量が一定のしきい値を超えている場合は、フィンガープリントの詳細を確認し、影響を受けるユーザのプロファイルを特定します。

クレデンシャルスタッフィング動作を示すエンドポイントからのログイン成功を検知したら、影響を受けるユーザに ID 検証を求めます。ユーザがこの検証にパスした場合は、Salesforce に再度アクセスする前にパスワードの変更を義務付けます。

Salesforce のどのお客様も、この脅威の軽減措置の対象です。イベントモニタリングのユーザの場合は、CredentialStuffingEvent オブジェクトを使用してこうした攻撃の詳細を表示することができます。そして、この種の攻撃に関連する有益な情報をリアルタイムで収集し、Salesforce の他のユーザに通知を送信することができます。