Creative Communication Conductor システム・アプリ開発なら相談型開発企業のシースリーインデックス株式会社

サービス案内Survice Information共奏

capycapy

ユーザーに優しく、
不正に厳しい! 次世代の
セキュリティ
対策

セミナー情報

不正ログイン激増の背景

警察庁によって毎年発表される「不正アクセス行為の発生状況等の公表について」では、平成26年に不正アクセス事件の認知件数は約3500件にのぼることが明らかに。この数字は平成24年と比較すると約3倍にも上り過去最高となっています。
ログインサイトを持つ「企業・学校・金融機関・ECサイト」等で、個人になりすます不正ログイン被害の報告が年々増加しています。

不正ログインの実態と理由

  1. ID/パスワードの使いまわし
  2. インターネット空間におけるID情報の流出増加
  3. 攻撃方法(手段)の精緻化
  4. 情報漏洩を補助するツールがの充実

ハッカーの手口にも変化がみられ...
これまで不正アクセスはサーバなどデータベースへのハッキングが主流でしたが、不正ログイン、いわゆる”なりすまし”による不正アクセスへと移っています。

では不正ログインを独自の4つの方法で防ぎます。
  • パズルキャプチャ
  • アバターキャプチャ

bot.とパスワードリストを使った不正ログイン攻撃

  • リスクベース認証型
  • リアルタイム
    ブラックリストシェアリング
  1. 人による“なりすましログイン攻撃
  2. 同業他社へのリスト型攻撃
  • 従来のCAPTHA

    ●静寂なセキュリティ
    ●わずらわしい
    ●読みづらい

    脆弱性が高い上にユーザーの離脱率が高い

  • Capy CAPTHAなら

    ●直感的
    ●操作が簡単
    ●スマホにも対応

    不正アクセスに対して高いセキュリティ

パズル認証 Capyの機能

Capy CAPTCHA(パズルキャプチャ)
簡単で視覚的に認識しやすいパズルを解くことで、そのログインが人間によるものであると認証するパズル認証です。
  • OCR解析できないパズル型。
  • ピース数/ピースホール数指定、ピースエッジ加工。
  • 一定時間内での画像切替え
  • ピースの人間的「軌跡」解析によるBot攻撃防止。

Capy Avatar CAPTCHA(アバターキャプチャ)
アバターを使ったより高度なパズル型キャプチャ認証。
絵の状況を認識し解くことで人間であることを認証します。
スパムボット(コンピューターによる自動プログラム)からログインページを完全に守ります。

リスクベース認証
人によるなりすましから、あなたのユーザーを守ります。
  • ユーザーのログイン履歴を学習。
  • あなたのユーザーに対する攻撃者のなりすましを検知。
  • ユーザーはいつもどおりのログインするだけ。ユーザビリティはそのままです。

リアルタイムブラックリスト
Capy 独自の収集:CAPTCHAから大量に得られる悪意あるユーザ情報を収集します。
IPアドレスがリスト型攻撃を行っているものかどうか、なりすまし ハッカーかどうかを返答します。
  1. 認証ページアクセス。
  2. アクセス元のIPアドレスがブラックリストに該当するかCapyへ問合わせ。
  3. DB内リストの照合結果から判断しTRUE/FALSEを回答する。

その他のリスト攻撃対策との違い

  Capy 二段階認証(SMS) 他社リスクベース認証 WAF
導入の手間 × ×
費用 × ×
離脱率対策 ×
低速~高速 ×
IPアドレスを
変更した攻撃対策
×
備考 導入が容易
離脱率が低い
要電話番号登録
ログイン毎にSMSの認証
コードを確認するため、離脱率/サポートコスト大
1回8~10円のコスト
システム構築と要件定義が発生するため、すぐの導入が難しい。
ハードウェア/ソフトウェア両方のコスト発生
導入に期間・コスト大
低速施工/IPアドレス変更施工対策不可

導入のメリット

セキュリティUP!

従来のCAPTCHAではOCR解析され、既に流通しているため、botによる不正なログインや登録を大きく防ぐことが困難です。
Capyを導入することで、botによるログインや登録を大幅に引き下げ、正常なログインや登録の効率を高めます。

会員登録数UP!

従来のCAPTCHAでは、読みづらさや煩わしさを感じ離脱するユーザーが少なくありません。
離脱することにより潜在的な顧客の獲得に、大きな支障が生じます。
一方、Capyはパズル型認証という認識しやすく感覚的な操作性で、ログインや登録の邪魔をしません。