Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サムライズ、お問い合せフォームへの攻撃対策「Capy パズルキャプチャお問い合わせフォームエディション」を提供

2018/11/08 16:00

 サムライズは、ログインセキュリティの総合対策ソリューション「Capy」の新機能「Capy パズルキャプチャお問い合わせフォームエディション」を11月8日から販売開始すると発表した。

 RPA(Robotic Process Automation)技術の発達にともない、それらを利用した新たな攻撃が増えつつあるという。これは、ロボットのもつ自動書き込み能力を使って、Webサイトでもっとも無防備であるID/パスワードを必要としないお問合せフォームに対して、人間であるかのような書き込みを行うことで、サイトオーナーに被害をもたらすことを目的とした攻撃だ。

 具体的には、大量の書き込みをして担当者を混乱させるようなシンプルなものから、あたかも通常のお問合せを装い、メールのやり取りになったところでマルウェアを添付してそれを起点に機密情報を取得するなど、様々な手法が見つかっている。

 「Capy パズルキャプチャお問い合わせフォームエディション」は、こういった新たな攻撃に対処するため、お問い合せフォームにパズルキャプチャを実装することでロボットによる書き込みを防ぐという。

 これにより、お問い合せフォームに書き込みを行おうとしたロボットは、テキスト入力を終えた後、最終の確定ボタンを押す前に、パズルの解読とピースの当て込みというロボットには非常に難解な行動を要求されるため、最終書き込みを行うことができなくなる。

 また、Capyリスクベース認証、リアルタイムブラックリストといった従来のサービスと併用することで、人によるなりすまし対策など、Webサイトをより堅牢にすることも可能だとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5