この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザーの認証
ユーザーへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監査と監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガーの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
脅威検知
セッションハイジャック
クレデンシャルスタッフィング
クレデンシャルスタッフィングの調査
レポートの異常
API 異常
ゲストユーザー異常
脅威検知イベントの表示とフィードバックの提供
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限のポリシー
PDF

クレデンシャルスタッフィング

クレデンシャルスタッフィングは、盗取したログイン情報を使用する一種のサイバー攻撃です。「パスワードスプレー」「クレデンシャル漏洩」ともいいます。攻撃者は、データ侵害や他の種類のサイバー攻撃によって大量のユーザー名とパスワードを取得します。そして、取得したログイン情報を使用して、Salesforce などの Web アプリケーションに大規模な自動ログイン要求を仕掛け、ユーザーアカウントに不正にアクセスします。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

Salesforce では、2 段階のプロセスでクレデンシャルスタッフィング攻撃を特定しています。まず、ログイントラフィックを分析し、クレデンシャルスタッフィング攻撃が発生していないかどうかを確かめます。特に、同じエンドポイントに複数のログイン情報を次々と入力したり、複数のパスワードを列挙して同じユーザーアカウントへのログインを繰り返したりする攻撃者を見つけ出します。次に、ログイントラフィック量における成功と失敗の比率を検証します。このトラフィック量が一定のしきい値を超えている場合は、フィンガープリントの詳細を確認し、影響を受けるユーザーのプロファイルを特定します。

クレデンシャルスタッフィング動作を示すエンドポイントからのログイン成功を検知したら、影響を受けるユーザーに ID 検証を求めます。ユーザーがこの検証にパスした場合は、Salesforce に再度アクセスする前にパスワードの変更を義務付けます。

Salesforce のどのお客様も、この脅威の軽減措置の対象です。イベント監視のユーザーの場合は、CredentialStuffingEvent オブジェクトを使用してこうした攻撃の詳細を表示することができます。そして、この種の攻撃に関連する有益な情報をリアルタイムで収集し、Salesforce の他のユーザーに通知を送信することができます。