急増するお問合せフォームを悪用した標的型攻撃に対応 ログインセキュリティ「Capy」の新機能をリリース

※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

この度、株式会社サムライズは、ログインセキュリティの総合対策ソリューション「Capy」の新機能として、近年急増する「お問合せフォーム」を悪用した標的型攻撃に対応した「Capyパズルキャプチャお問い合わせフォームエディション」を2018年11月8日(木)に販売開始いたします。

 Capyパズルキャプチャお問い合わせフォームエディション詳細>>

お問い合わせフォームエディション販売開始の背景

RPA(Robotic Process Automation)技術の発達にともない、それらを利用した新たな攻撃が増えつつあります。
ロボットのもつ自動書き込み能力を使って、Webサイトでもっとも無防備であるID/パスワードを必要としないお問合せフォームに対して、人間であるかのような書き込みを行うことで、サイトオーナーに被害をもたらすことを目的とした攻撃です。
具体的には、大量の書き込みをして担当者を混乱させるようなシンプルなものから、あたかも通常のお問合せを装い、メールのやり取りになったところでマルウェアを添付してそれを起点に機密情報を取得するなど、様々な手法が見つかっております。

 

お問合せフォーム攻撃イメージ

Capyパズルキャプチャお問い合わせフォームエディション」とは

このたび販売を開始した「Capyパズルキャプチャお問い合わせフォームエディション」は、こうした新たな攻撃に対処するため、お問い合せフォームにパズルキャプチャを実装することでロボットによる書き込みを防ぎます。お問い合せフォームに書き込みを行おうとしたロボットは、テキスト入力を終えた後、最終の確定ボタンを押す前に、パズルの解読とピースの当て込みというロボットには非常に難解な行動を要求されるため、最終書き込みを行うことができなくなります。
また、Capyリスクベース認証、リアルタイムブラックリストといった従来のサービスと併用することで、人によるなりすまし対策など、Webサイトをより堅牢にすることも可能です。

お問合せフォームへのパズル設置イメージ

 Capyパズルキャプチャお問い合わせフォームエディション詳細>>

株式会社サムライズについて

サムライズはCapy株式会社の創業時より、同社とともに不正ログイン対策市場を牽引してまいりました。常にお客さまの視点に立ち、投資に見合う情報化・効率化を実現する「革新的な技術やサービス」を提案することで、お客さまに課題解決の為の簡 易かつ最適なサービスとソリューションを提供する「ソフトウェアとサービスのマーケティング・プラットフォーム企業」を目指しております。。

本社所在地 : 東京都品川区大崎1-6-4 新大崎勧業ビル10F
電話    : 03-5436-2040(代)
URL    : https://www.samuraiz.co.jp?webtan1108

*本文に記載のある製品名、会社名、サービス名は各社の登録商標または商標です。
*プレスリリースに記載された製品の仕様、サービス内容などは発表日現在のものです。
その後予告なしに変更されることがあります。あらかじめご了承ください。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]