お問合せページ・サポートページへの攻撃例

株式会社サムライズ(本社:東京都品川区、代表取締役社長:谷 利太郎、以下 サムライズ)は、ログインセキュリティの総合対策ソリューション「Capy」の新機能「Capyパズルキャプチャお問い合わせフォームエディション」の販売を2018年11月8日(木)に開始いたします。



画像1: https://www.atpress.ne.jp/releases/170444/LL_img_170444_1.png

お問合せページ・サポートページへの攻撃例



■「Capyパズルキャプチャお問い合わせフォームエディション」販売開始の背景

RPA(Robotic Process Automation)技術の発達にともない、それらを利用した新たな攻撃が増えつつあります。

ロボットのもつ自動書き込み能力を使って、Webサイトでもっとも無防備であるID/パスワードを必要としないお問い合せフォームに対して、人間であるかのような書き込みを行うことで、サイトオーナーに被害をもたらすことを目的とした攻撃です。

具体的には、大量の書き込みをして担当者を混乱させるようなシンプルなものから、あたかも通常のお問い合せを装い、メールのやり取りになったところでマルウェアを添付してそれを起点に機密情報を取得するなど、様々な手法が見つかっております。





■「Capyパズルキャプチャお問い合わせフォームエディション」とは

このたび販売を開始した「Capyパズルキャプチャお問い合わせフォームエディション」は、こういった新たな攻撃に対処するため、お問い合せフォームにパズルキャプチャを実装することでロボットによる書き込みを防ぎます。

これにより、お問い合せフォームに書き込みを行おうとしたロボットは、テキスト入力を終えた後、最終の確定ボタンを押す前に、パズルの解読とピースの当て込みというロボットには非常に難解な行動を要求されるため、最終書き込みを行うことができなくなります。

また、Capyリスクベース認証、リアルタイムブラックリストといった従来のサービスと併用することで、人によるなりすまし対策など、Webサイトをより堅牢にすることも可能です。



▼「Capyパズルキャプチャお問い合わせフォームエディション」紹介ページ

https://www.samuraiz.co.jp/capy/product/form.html?atpress1108





■株式会社サムライズについて

サムライズはCapy株式会社の創業時より、不正ログイン対策市場を同社と牽引してまいりました。

サムライズは常にお客さまの視点に立ち、投資に見合う情報化・効率化を実現する「革新的な技術やサービス」を提案することで、お客さまに課題解決の為の簡 易かつ最適なサービスとソリューションを提供する「ソフトウェアとサービスのマーケティング・プラットフォーム企業」を目指しております。



本社所在地: 東京都品川区大崎1-6-4 新大崎勧業ビル10F

代表者 : 代表取締役社長:谷 利太郎

URL : https://www.samuraiz.co.jp?atpress1108





■プレスリリース掲載場所

https://www.samuraiz.co.jp/news/capy_18_2.html?atpress1108



*本文に記載のある製品名、会社名、サービス名は各社の登録商標または商標です。

*プレスリリースに記載された製品の仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

情報提供元: @Press