OAuth認証トークンの無期限保持がもたらす重大なセキュリティリスク

概要

企業のセキュリティチームの大多数が、GoogleやMicrosoftに接続された各種AIツールやアプリが発行するOAuth認証トークン（アクセス許可証）による脅威に対応できていない。これらのトークンは有効期限がなく、社員の離職やパスワード変更時にも自動削除されない。Drift事件では、攻撃者がフィッシングで盗んだOAuthトークンを利用し、700以上の組織のSalesforce環境に不正アクセスした。セキュリティリーダーの80%がこのリスクは重大と認識しているが、45%の組織は監視を全く実施せず、33%は手作業でスプレッドシート管理するなど実効的な対策がない状況。OAuth管理の一元化と自動監視体制の構築が急務。

元記事（The Hacker News）