RPA(Robotic Process Automation)技術の発達にともない、それらを利用した新たな攻撃が増えつつあるという。これは、ロボットのもつ自動書き込み能力を使って、Webサイトでもっとも無防備であるID/パスワードを必要としないお問合せフォームに対して、人間であるかのような書き込みを行うことで、サイトオーナーに被害をもたらすことを目的とした攻撃だ。
具体的には、大量の書き込みをして担当者を混乱させるようなシンプルなものから、あたかも通常のお問合せを装い、メールのやり取りになったところでマルウェアを添付してそれを起点に機密情報を取得するなど、様々な手法が見つかっている。
「Capy パズルキャプチャお問い合わせフォームエディション」は、こういった新たな攻撃に対処するため、お問い合せフォームにパズルキャプチャを実装することでロボットによる書き込みを防ぐという。
これにより、お問い合せフォームに書き込みを行おうとしたロボットは、テキスト入力を終えた後、最終の確定ボタンを押す前に、パズルの解読とピースの当て込みというロボットには非常に難解な行動を要求されるため、最終書き込みを行うことができなくなる。
また、Capyリスクベース認証、リアルタイムブラックリストといった従来のサービスと併用することで、人によるなりすまし対策など、Webサイトをより堅牢にすることも可能だとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
