お問い合わせフォームを悪用する新たな攻撃手法を観測|働き方改革に最適化された企業必須のソリューションを開発

不正ログイン対策ツール「CapyパズルCAPTCHA」などの提供を行うセキュリティスタートアップであるCapy
株式会社(本社:東京都中央区、代表取締役:岡田 満雄、以下Capy)は、お問い合わせフォーム経由で企業
の機密情報を狙う攻撃を観測し、これらの攻撃から企業のセキュリティを守る「CapyパズルCAPTCHAお問い
合わせフォームエディション」を発表します。

 

image_01

 

図 パズルCAPTCHAによるお問い合わせフォームの防御

Capyの攻撃分析チームでは、お客様のウェブサイトを守るために攻撃ログを常に監視し、新たな攻撃手法や傾向を分析
しています。攻撃分析チームによると、2018年1月ごろから、国内企業のウェブサイト内のお問い合わせフォームに対し
て、ボットにより大量投稿を行う攻撃が継続的に発生していることを観測しています。
また、今年4月に発表されたJ-CSIP(※)の報告書によると、国内の重要インフラ業者に対して、お問い合わせフォームに
対する大量投稿が同様に発生しています。
※J-CSIPは、独立行政法人情報処理推進機構(IPA)が運営しており、経済産業省の協力のもと、重工、重電等、重要イ
ンフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として活動しています。
従来からの大量投稿攻撃は、いたずら目的やフォームの脆弱性を探索する単純なものであるとされていましたが、これら
の情報や分析した攻撃ログから、お問い合わせフォーム経由で、企業の問い合わせ担当者を不正なウェブサイトに誘導し
ウイルス感染を試みることも考えられ、近年報道で話題になっている「標的型攻撃」の新しい傾向の一つであると考えら
れます。
以前は、企業の担当者がお問い合わせを選定するなど適切に処理することにより、大きな問題にはなりませんでしたが、
働き方改革などの時代の流れにより、選定手法の漏れや巧妙な問い合わせ内容によって誤ってアクセスしてしまい被害が
拡大する可能性があります。
そこでCapyでは、これらの攻撃の防止策として不正アクセスを遮断するツール「CapyパズルCAPTCHAお問い合わせフ
ォームエディション」を開発いたしました。これは従来のボット対策ツールである「CapyパズルCAPTCHA」をお問い合
わせフォーム用に開発したものになります。

「CapyパズルCAPTCHAお問い合わせフォームエディション」では、お問い合わせフォームにパズル型CAPTCHAを使用
することにより、ボットかどうかを見分けることができ、ボットからの大量投稿を防ぐことができます。
価格は1フォームにつき月額3万円(税別)からのご利用が可能です。
ご利用方法は、お問い合わせフォームへの専用JavaScriptコードの設置だけです。より詳しく知りたい方はCapyパズルC
APTCHAお問い合わせフォームエディションの専用サイト(https://capy.biz/campaign201806)より資料請求をお願い申
し上げます。
この機会にぜひ、貴社のウェブサイトのセキュリティ対策を再検討してはいかがでしょうか。
1. CapyパズルCAPTCHAとは

CapyパズルCAPTCHAとは、ボット(自動的に攻撃を行うプログラム)によるログイ
ンやお問い合わせフォームへの書き込みを防止する不正ログイン対策ソリューション
です。
図のように、パズルにピースを埋め込むだけの簡単な操作で、不正ログイン対策を
行うことができます。
このような操作はボットでは難しく、自動化された攻撃の操作を阻止することができ
ます。

puzzle_image
2.資料請求は以下より詳細をご確認ください。
資料請求はこちら

【Capy株式会社について】

Capy株式会社は、“Security for All”をミッションにパズルCAPTCHAに代表されるクラウド型不正ログイン対策サービス
の研究開発を行っており、情報セキュリティ技術を通して全てのひとが安心してウェブサービスを活用し、豊かに暮らせ
る社会の実現を目指しています。
Founder & CEO岡田満雄が、京都大学大学院情報学研究科の博士課程在学中に「電子透かし」と呼ばれるセキュリティ
技術を研究する過程で生まれたアイデアをビジネス化しました。2012年10月に米・デラウェア州にCapy Inc.を設立(20
17年Capy株式会社へ組織変更)し、2013年12月には、文字型CAPTCHAが主流であった業界の常識を覆し、パズルにピ
ースを埋め込むだけのゲーム感覚でのセキュリティ認証を実現しています。これまでに国内外の権威あるカンファレンス
での受賞は10を超え、パズルCAPTCHAに代表されるサービスは大手クレジットカード会社、ゲーム会社、ポータルサイ
トなど、広く採用されています。

【本リリースに関するお問合わせ先】塩谷 愛(シオタニ アイ)
【企業名】Capy株式会社(キャピーカブシキガイシャ)
【本 社】東京都中央区銀座6-2-1 Daiwa銀座ビル 3F
【代 表】代表取締役 岡田 満雄
【URL】 https://www.capy.me/jp/
【TEL】 03-5413-7516
【e-mail】 info@capy.me