お問い合わせフォームを悪用する新たな攻撃手法を観測|働き方改革に最適化された企業必須のソリューションを開発

PR TIMES / 2018年6月27日 11時1分

「CapyパズルCAPTCHAお問い合わせフォームエディション」では、お問い合わせフォームにパズル型CAPTCHAを使用することにより、ボットからの大量投稿を防ぐことができます。

不正ログイン対策ツール「CapyパズルCAPTCHA」などの提供を行うセキュリティスタートアップであるCapy株式会社（本社：東京都中央区、代表取締役：岡田満雄、以下Capy）は、お問い合わせフォーム経由で企業の機密情報を狙う攻撃を観測し、これらの攻撃から企業のセキュリティを守る「CapyパズルCAPTCHAお問い合わせフォームエディション」を発表します。

※より詳しく知りたいと思われた方は、下記の専用サイトから資料請求をお願いいたします。
https://capy.biz/campaign201806
[画像1: https://prtimes.jp/i/33485/3/resize/d33485-3-427117-0.jpg ]

図パズルCAPTCHAによるお問い合わせフォームの防御

Capyの攻撃分析チームでは、お客様のウェブサイトを守るために攻撃ログを常に監視し、新たな攻撃手法や傾向を分析しています。攻撃分析チームによると、2018年1月ごろから、国内企業のウェブサイト内のお問い合わせフォームに対して、ボットにより大量投稿を行う攻撃が継続的に発生していることを観測しています。
また、今年４月に発表されたJ-CSIP(※)の報告書によると、国内の重要インフラ業者に対して、お問い合わせフォームに対する大量投稿が同様に発生しています。
※J-CSIPは、独立行政法人情報処理推進機構（IPA）が運営しており、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として活動しています。

従来からの大量投稿攻撃は、いたずら目的やフォームの脆弱性を探索する単純なものであるとされていましたが、これらの情報や分析した攻撃ログから、お問い合わせフォーム経由で、企業の問い合わせ担当者を不正なウェブサイトに誘導しウイルス感染を試みることも考えられ、近年報道で話題になっている「標的型攻撃」の新しい傾向の一つであると考えられます。
以前は、企業の担当者がお問い合わせを選定するなど適切に処理することにより、大きな問題にはなりませんでしたが、働き方改革などの時代の流れにより、選定手法の漏れや巧妙な問い合わせ内容によって誤ってアクセスしてしまい被害が拡大する可能性があります。
そこでCapyでは、これらの攻撃の防止策として不正アクセスを遮断するツール「CapyパズルCAPTCHAお問い合わせフォームエディション」を開発いたしました。これは従来のボット対策ツールである「CapyパズルCAPTCHA」をお問い合わせフォーム用に開発したものになります。

「CapyパズルCAPTCHAお問い合わせフォームエディション」では、お問い合わせフォームにパズル型CAPTCHAを使用することにより、ボットかどうかを見分けることができ、ボットからの大量投稿を防ぐことができます。
価格は１フォームにつき月額3万円（税別）からのご利用が可能です。
ご利用方法は、お問い合わせフォームへの専用JavaScriptコードの設置だけです。より詳しく知りたい方はCapyパズルCAPTCHAお問い合わせフォームエディションの専用サイト（https://capy.biz/campaign201806）より資料請求をお願い申し上げます。
この機会にぜひ、貴社のウェブサイトのセキュリティ対策を再検討してはいかがでしょうか。

1. CapyパズルCAPTCHAとは
[画像2: https://prtimes.jp/i/33485/3/resize/d33485-3-642369-1.jpg ]

CapyパズルCAPTCHAとは、ボット（自動的に攻撃を行うプログラム）によるログインやお問い合わせフォームへの書き込みを防止する不正ログイン対策ソリューションです。
右図のように、パズルにピースを埋め込むだけの簡単な操作で、不正ログイン対策を行うことができます。
このような操作はボットでは難しく、自動化された攻撃の操作を阻止することができます。

２．資料請求は以下より詳細をご確認ください。
https://capy.biz/campaign201806

【Capy株式会社について】
Capy株式会社は、“Security for All”をミッションにパズルCAPTCHAに代表されるクラウド型不正ログイン対策サービスの研究開発を行っており、情報セキュリティ技術を通して全てのひとが安心してウェブサービスを活用し、豊かに暮らせる社会の実現を目指しています。
Founder & CEO岡田満雄が、京都大学大学院情報学研究科の博士課程在学中に「電子透かし」と呼ばれるセキュリティ技術を研究する過程で生まれたアイデアをビジネス化しました。2012年10月に米・デラウェア州にCapy Inc.を設立（2017年Capy株式会社へ組織変更）し、2013年12月には、文字型CAPTCHAが主流であった業界の常識を覆し、パズルにピースを埋め込むだけのゲーム感覚でのセキュリティ認証を実現しています。これまでに国内外の権威あるカンファレンスでの受賞は10を超え、パズルCAPTCHAに代表されるサービスは大手クレジットカード会社、ゲーム会社、ポータルサイトなど、広く採用されています。

【本リリースに関するお問合わせ先】塩谷愛(シオタニアイ)
【企業名】Capy株式会社（キャピーカブシキガイシャ）
【本社】東京都中央区銀座6-2-1 Daiwa銀座ビル 3F
【代表】代表取締役岡田満雄
【URL】 https://www.capy.me/jp/
【TEL】 03-5413-7516
【e-mail】 info@capy.me

企業プレスリリース詳細へ
 PR TIMESトップへ