RPA(Robotic Process Automation)技術の発達にともない、それらを利用した新たな攻撃が増えつつあるという。これは、ロボットのもつ自動書き込み能力を使って、Webサイトでもっとも無防備であるID/パスワードを必要としないお問合せフォームに対して、人間であるかのような書き込みを行うことで、サイトオーナーに被害をもたらすことを目的とした攻撃だ。
具体的には、大量の書き込みをして担当者を混乱させるようなシンプルなものから、あたかも通常のお問合せを装い、メールのやり取りになったところでマルウェアを添付してそれを起点に機密情報を取得するなど、様々な手法が見つかっている。
「Capy パズルキャプチャお問い合わせフォームエディション」は、こういった新たな攻撃に対処するため、お問い合せフォームにパズルキャプチャを実装することでロボットによる書き込みを防ぐという。
これにより、お問い合せフォームに書き込みを行おうとしたロボットは、テキスト入力を終えた後、最終の確定ボタンを押す前に、パズルの解読とピースの当て込みというロボットには非常に難解な行動を要求されるため、最終書き込みを行うことができなくなる。
また、Capyリスクベース認証、リアルタイムブラックリストといった従来のサービスと併用することで、人によるなりすまし対策など、Webサイトをより堅牢にすることも可能だとしている。
