Okta Japan、顧客IDに対する攻撃動向を考察する2022年版レポート「2022 State of Secure Identity Report」を公開
- 2022/09/28 10:30
- SecurityInsight
Okta Japanは9月26日、Oktaの顧客ID管理プラットフォーム(Auth0)を利用する世界中の顧客のデータに基づいて、顧客IDに対する攻撃動向を考察する2022年版レポート「2022 State of Secure Identity Report」を公開した。
レポートでは、2022年の最初の90日間に、Oktaの顧客ID管理ソリューションのAuth0上で行なわれた認証を観察して得られた、顧客IDに対する攻撃の傾向、事例、考察を紹介している。その概要は以下のとおり。
●クレデンシャルスタッフィング攻撃が記録的なペースで進行
クレデンシャルスタッフィング攻撃は約100億件を検出。これは全体のトラフィック/認証イベントの約34%に相当する。ほとんどの業種でクレデンシャルスタッフィング攻撃の割合は10%未満だったが、「小売/eコマース」では、観測されたログイントラフィックの80%以上がクレデンシャルスタッフィング攻撃であることが高い信頼度で判定された。また、「金融サービス」と「エンターテイメント」でも、クレデンシャルスタッフィング攻撃がログイントラフィックの50%以上を占めた。
●不正なアカウント登録による脅威の拡大
不正なアカウント作成の試みは約3億件を観測。その試みはサインアップ試行の約23%(昨年同期の15%からアップ)を占める。特にサインアップ攻撃の割合が最も高い業種は、「エネルギー/公益事業」(72.52%)と「金融サービス」(64.81%)だった。
●脅威者は価値の高いターゲットのMFAを集中的に攻撃
MFAに対する攻撃は約1億1,300万件を観測。業種別の攻撃率では、脅威者は「人材派遣/人材紹介」、「公共部門」、「小売/eコマース」、「金融サービス」に攻撃を集中していた。
●漏洩した認証情報による攻撃
全顧客のアプリケーションの58%は、漏洩した認証情報を利用した攻撃を少なくとも1回は経験。