無料会員登録ゴールデンSAML(Golden SAML)は、SAML(Security Assertion Markup Language)認証を悪用して、攻撃者が任意のユーザーとして認証される攻撃手法です。この攻撃では、攻撃者がIDプロバイダ(IdP)の秘密鍵にアクセスし、偽のSAMLトークンを生成します。これにより、攻撃者は、システム内で管理者権限を持つユーザーとして振る舞うことが可能になります。ゴールデンSAML攻撃は、主にクラウドサービスやシングルサインオン(SSO)システムをターゲットに行われ、対策としては、秘密鍵の厳格な管理、セキュリティ監査の強化、異常な認証活動の監視が重要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
シングルサインオン(SSO)とは?仕組み・認証方式
OSコマンドインジェクションとは?仕組みや対策・最新の被害事例まで
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
WordPressの脆弱性とは?攻撃事例や対策方法
SQLインジェクションとは?攻撃の仕組みや被害事例・対策まで
【2024年】サイバーセキュリティの現状と今後の方向性
ドライブバイダウンロードとは?攻撃に該当するものや対策方法
DDoS攻撃とは?意味やDoSとの違いや対策方法とは?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
