MENUMENU
伸和エージェンシートップ > 不正ログイン防止・セキュリティ対策にCapy

ユーザビリティを損なわず
不正ログインをブロックする
ワンストップソリューション

直感的でわかりやすい
セキュリティ認証!
OCR解析防止で
不正なボット攻撃を防ぐ!
簡単導入で
対策作業の負担を軽減!
従来の対策では
不正ログインは防ぎきれません。
Capyサービス正規販売代理店の弊社
御社のセキュリティ対策強化を
お手伝いいたします。
不正アクセス禁止法
検挙件数
648件
違反行為別
なりすましログイン
84%
クレジットカード
不正使用額
236億4,000万円
不正アクセス後の犯行
金融機関以外も増加
不正送金70.9%
その他29.1%
インターネットバンキング
不正送金被害額
10億8,100万円

【参考資料】
平成29年 国家公安委員会/総務大臣/経済産業大臣
 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
平成30年 警察庁
 平成29年中におけるサイバー空間をめぐる脅威の情勢等について

ハッカーによるさまざまな
不正ログインが国内で急増

近年急増するハッカーによる企業に対するサイバー攻撃。その手法は年々、巧妙になってきており、いくらセキュリティ対策を行っていても、次々と技術的な隙間を狙われるということが後を絶ちません。
特に最近では、世界中で漏えいしたID/パスワードが悪用されるケースが多発。企業のログイン画面等にアクセスし、漏えいされたID/パスワードでログインできるかをボット(Bot)が機械的に検証を行い、この「なりすまし」によるログインが成功することで、商品購入されてしまうなどの被害が実際に広がっています。
また企業の問い合わせフォームを通じたものでは、ボットによる一次問い合わせであっても、最近は自然な日本語によるものが多く、うっかり添付画像を開いてしまいマルウェアに感染するケースが出てきています。

不正アクセス行為の発生状況等
不正ログイン被害者数(累計)
【参考資料】
警察庁の公表統計データよりグラフ化

不正ログイン激増の主な原因

警察庁発表の「不正アクセス行為の発生状況等の公表について」によると、平成25年の不正アクセス行為の認知件数は約3,000件にものぼることが明らかに。この数字は前年の約1,200件と比較すると2.5倍となり、過去最高となっています。
また、検挙された約1,000件のうち、およそ80%近くもの事件が利用権者のパスワードの設定・管理の甘さにつけ込んだ不正ログインであることも判明。その中でも「個人になりすました不正ログイン」が急増しており、主な原因は以下の4つと考えられます。

原因その1

ID/パスワードの
使いまわし

原因その2

インターネット空間に
おけるID情報の流出増加

原因その3

攻撃方法の精緻化

原因その4

情報漏洩を補助する
ツールの充実

実際の被害(一例)

他社が漏えいしたID/パスワードなのに、自社のログインページでなりすましログインされる。

商品購入被害など

企業の問い合わせフォームから、ボットによる一次問い合わせ。

人だと思って添付画像等を
開封してマルウェア感染

ポイント付与キャンペーン等で、ボットによる付与ポイントの大量搾取。

キャンペーン参加者の
大多数がボットで期間終了
期間序盤でのポイント終了

ハッカーの手口の変化

過去に主流であった攻撃手法
・サーバー等のデータベースへの攻撃
・内部の何者かによる情報漏洩
現在主流となりつつある攻撃手法
・ログインページへの攻撃

これまで不正アクセスの手口は、サーバーなどへのハッキングや、組織内部の人間による犯行が主流でしたが、現在では不正アクセス被害の多くが不正ログイン、いわゆる“なりすまし”による不正アクセスになりつつあります。
今後はサーバーや社内側の情報漏洩対策はもちろん、利用ユーザーのWebサービスの入り口となるログインページのセキュリティもさらに強化することが求められています。

セキュリティ対策の実態

国内における不正ログイン対策サービスの導入率はまだまだ低く、ボットによる不正ログインが不安。
今までの不正ログイン対策サービスの例
無料の不正ログイン対策サービスはあるものの、
ボットにより突破されているケースも!

従来の不正ログイン対策サービスの課題

脆弱性が課題
(ボットによる突破が容易)
ログインまでに時間がかかり、
ユーザビリティ低下が課題

不正ログイン対策サービスの導入率が低い今、ハッカーが現在、国内のさまざまな企業のログイン画面や問い合わせフォーム等をボットを使って突破できるかどうか、テストしている状況ではないかと推測されています。
そういった不正にログインできる企業情報が出回り、企業の機密情報や個人情報がハッキングされるといった被害が出る可能性も示唆されつつあります。

Capyサービスの特徴

不正アクセスに対抗する
4つのCapyサービス

ボット攻撃対策

Capy パズル CAPTCHA

人の指でパズルを動かすことでボットによるログインを低減可能。ユーザーのストレスも少ない。

Capy アバター CAPTCHA

「テーブルにモノを乗せる」などといった操作で、ボットによるログインを低減可能。

攻撃者(ハッカー)
攻撃対策

リスクベース認証

攻撃者(ハッカー)が、自社ユーザーのID/パスワードを使ってログインした場合、いつもと違う状況(例えば、急に海外からアクセスされたり、使用端末が変わったり)が発生すると、不正ログインとして検知が可能。

リアルタイムブラックリスト

Capyサービス全体で悪意があると思われるIPアドレスを収集してブラックリスト化。
そのIPアドレスがパスワードリスト型攻撃か、なりすましログインなのか過去の情報から回答することが可能。

Capy導入のメリット

検討企業様

・サービス挿入ページにタグ入れタイプなので容易
検討から契約、導入まで最短即日~1週間程度なので素早い対応が可能。
・料金も該当ページのPV数による従量課金型タイプ
問い合わせフォームの送信ボタンの前に設置するだけなのでコストを抑えることが可能。
・セキュリティ対策導入に対する安心感の創出
ユーザー様から見た企業様に対するサービスの安心感の創出につながります。

ユーザー様

・楽しみながら直感的であるため煩わしさが激減
誰でも簡単に使え好感度もアップ。

導入までの流れ

1

概算見積依頼

●導入検討予定URL  
●年間PV数  
を弊社へお送りください。
概算見積を送付いたしますので、検討可能でしたら担当者が説明にお伺いいたします。

2

検討段階

サービスの説明と、御社サーバーへの導入手順の説明を行い、導入要件をヒアリングした上で、御見積を提出いたします。

3

導入

ご契約が完了すればアカウントを発行いたしますので最短で即日導入可能です。
5つのステップで実装が完了します。
※サイトの仕様によってはシステム改修が必要な場合もございます。

Capyサイトにて
アカウント取得

パズルCAPTCHAの
JavaScriptを発行

ユーザーWEBサイト上に
JavaScriptを設置

リクエストURLに
必要な情報をPOST

実装完了

少しでも気になった方は、
お気軽にお問い合わせください!
お問い合わせフォームから
お電話から

株式会社 伸和エージェンシー
<Capy(キャピー)担当まで>

・東京 03-5214-2287(担当:寺本、古澤)
・大阪 06-6536-6225(担当:千原)