お問い合わせフォームを悪用する新たな攻撃手法を観測|働き方改革に最適化された企業必須のソリューションを開発
PR TIMES / 2018年6月27日 11時1分
「CapyパズルCAPTCHAお問い合わせフォームエディション」では、お問い合わせフォームにパズル型CAPTCHAを使用することにより、ボットからの大量投稿を防ぐことができます。
不正ログイン対策ツール「CapyパズルCAPTCHA」などの提供を行うセキュリティスタートアップであるCapy株式会社(本社:東京都中央区、代表取締役:岡田 満雄、以下Capy)は、お問い合わせフォーム経由で企業の機密情報を狙う攻撃を観測し、これらの攻撃から企業のセキュリティを守る「CapyパズルCAPTCHAお問い合わせフォームエディション」を発表します。
※より詳しく知りたいと思われた方は、下記の専用サイトから資料請求をお願いいたします。
https://capy.biz/campaign201806
[画像1: https://prtimes.jp/i/33485/3/resize/d33485-3-427117-0.jpg ]
図 パズルCAPTCHAによるお問い合わせフォームの防御
Capyの攻撃分析チームでは、お客様のウェブサイトを守るために攻撃ログを常に監視し、新たな攻撃手法や傾向を分析しています。攻撃分析チームによると、2018年1月ごろから、国内企業のウェブサイト内のお問い合わせフォームに対して、ボットにより大量投稿を行う攻撃が継続的に発生していることを観測しています。
また、今年4月に発表されたJ-CSIP(※)の報告書によると、国内の重要インフラ業者に対して、お問い合わせフォームに対する大量投稿が同様に発生しています。
※J-CSIPは、独立行政法人情報処理推進機構(IPA)が運営しており、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として活動しています。
従来からの大量投稿攻撃は、いたずら目的やフォームの脆弱性を探索する単純なものであるとされていましたが、これらの情報や分析した攻撃ログから、お問い合わせフォーム経由で、企業の問い合わせ担当者を不正なウェブサイトに誘導しウイルス感染を試みることも考えられ、近年報道で話題になっている「標的型攻撃」の新しい傾向の一つであると考えられます。
以前は、企業の担当者がお問い合わせを選定するなど適切に処理することにより、大きな問題にはなりませんでしたが、働き方改革などの時代の流れにより、選定手法の漏れや巧妙な問い合わせ内容によって誤ってアクセスしてしまい被害が拡大する可能性があります。
そこでCapyでは、これらの攻撃の防止策として不正アクセスを遮断するツール「CapyパズルCAPTCHAお問い合わせフォームエディション」を開発いたしました。これは従来のボット対策ツールである「CapyパズルCAPTCHA」をお問い合わせフォーム用に開発したものになります。
「CapyパズルCAPTCHAお問い合わせフォームエディション」では、お問い合わせフォームにパズル型CAPTCHAを使用することにより、ボットかどうかを見分けることができ、ボットからの大量投稿を防ぐことができます。
価格は1フォームにつき月額3万円(税別)からのご利用が可能です。
ご利用方法は、お問い合わせフォームへの専用JavaScriptコードの設置だけです。より詳しく知りたい方はCapyパズルCAPTCHAお問い合わせフォームエディションの専用サイト(https://capy.biz/campaign201806)より資料請求をお願い申し上げます。
この機会にぜひ、貴社のウェブサイトのセキュリティ対策を再検討してはいかがでしょうか。
1. CapyパズルCAPTCHAとは
[画像2: https://prtimes.jp/i/33485/3/resize/d33485-3-642369-1.jpg ]
CapyパズルCAPTCHAとは、ボット(自動的に攻撃を行うプログラム)によるログインやお問い合わせフォームへの書き込みを防止する不正ログイン対策ソリューションです。
右図のように、パズルにピースを埋め込むだけの簡単な操作で、不正ログイン対策を行うことができます。
このような操作はボットでは難しく、自動化された攻撃の操作を阻止することができます。
2.資料請求は以下より詳細をご確認ください。
https://capy.biz/campaign201806
【Capy株式会社について】
Capy株式会社は、“Security for All”をミッションにパズルCAPTCHAに代表されるクラウド型不正ログイン対策サービスの研究開発を行っており、情報セキュリティ技術を通して全てのひとが安心してウェブサービスを活用し、豊かに暮らせる社会の実現を目指しています。
Founder & CEO岡田満雄が、京都大学大学院情報学研究科の博士課程在学中に「電子透かし」と呼ばれるセキュリティ技術を研究する過程で生まれたアイデアをビジネス化しました。2012年10月に米・デラウェア州にCapy Inc.を設立(2017年Capy株式会社へ組織変更)し、2013年12月には、文字型CAPTCHAが主流であった業界の常識を覆し、パズルにピースを埋め込むだけのゲーム感覚でのセキュリティ認証を実現しています。これまでに国内外の権威あるカンファレンスでの受賞は10を超え、パズルCAPTCHAに代表されるサービスは大手クレジットカード会社、ゲーム会社、ポータルサイトなど、広く採用されています。
【本リリースに関するお問合わせ先】塩谷 愛(シオタニ アイ)
【企業名】Capy株式会社(キャピーカブシキガイシャ)
【本 社】東京都中央区銀座6-2-1 Daiwa銀座ビル 3F
【代 表】代表取締役 岡田 満雄
【URL】 https://www.capy.me/jp/
【TEL】 03-5413-7516
【e-mail】 info@capy.me
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Capy株式会社、スタンフォード大学発の世界的なアクセラレーターStartXに採択
PR TIMES / 2024年9月20日 14時40分
-
Imperva調査:脆弱なAPIとボット攻撃によるビジネスの損失が年間1,860億米ドルに
PR TIMES / 2024年9月19日 17時15分
-
APIセキュリティの不備とボット攻撃による損失は年間26兆円、事前対策が不可欠
マイナビニュース / 2024年9月19日 15時4分
-
「なりすまし・不正ログイン防止策と情報漏洩対策につながる最新セキュリティの全貌」10/2(水)にオンラインセミナー開催決定
PR TIMES / 2024年9月10日 14時45分
-
認証技術『パスキー』の安全性についてCapy松本悦宜が第10回フィッシング対策勉強会で講演決定
PR TIMES / 2024年9月5日 11時15分
ランキング
-
1キオクシアHD、1200億円の融資枠設定=三重・岩手の投資に活用
時事通信 / 2024年9月20日 22時41分
-
2PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
3「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
4「うどんみたいな布団」が突如爆売れ、Xで16万いいね 「売れたらラッキーくらいに思ってた」と担当者
ITmedia ビジネスオンライン / 2024年9月21日 7時40分
-
5漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください