IDaaSサービスにPWリスト攻撃対策を追加 - Auth0

Auth0は、同社のIDアクセス管理ソリューションにおいて、ボットによるパスワードリスト攻撃などの影響を低減する新機能をリリースした。

今回追加した「Bot Detection」は、インターネットへ流出したアカウント情報のリストを利用したいわゆる「パスワードリスト攻撃」への対策機能。

機械的に生成したIDによる不正なサービスへの登録機能なども備える。同社では従来より、漏洩の検知機能やブルートフォース対策機能を提供しており、なりすましによるアクセスへの対策を強化した。

同社におけるIPアドレスのレピュテーションといったデータソースや、不審な行動の特徴など、ボットによる機械的なログイン試行を検知するしくみで、不正なアクセスが可能性リスクが高いと判断した場合には、CAPTCHAをはじめ、認証の追加などによりアカウントのログインを阻止する。

（Security NEXT - 2020/09/03 ） ツイート

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「サイバーセキュリティ関係法令 Q＆Aハンドブック」が改訂
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
不正通信診断サービスを1月29日まで無償提供 - ALSI
テレワーク環境のセキュ対策診断サービス - IIJ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
フォレンジック調査をサービスメニューに追加 - イエラエ
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
金融機関ノウハウ活用した不正検知サービス - ACSiON