サービス案内Service Information
capyユーザーに優しく、
不正に厳しい!
次世代の
セキュリティ
対策
- 直感的にわかりやすく
人に優しい - OCR解析されない
- 人間的な軌道解析で
Bot攻撃防止
不正ログイン激増の背景
警察庁によって毎年発表される「不正アクセス行為の発生状況等の公表について」では、平成26年に不正アクセス事件の認知件数は約3500件にのぼることが明らかに。この数字は平成24年と比較すると約3倍にも上り過去最高となっています。
ログインサイトを持つ「企業・学校・金融機関・ECサイト」等で、個人になりすます不正ログイン被害の報告が年々増加しています。
不正ログインの実態と理由
- ID/パスワードの使いまわし
- インターネット空間におけるID情報の流出増加
- 攻撃方法(手段)の精緻化
- 情報漏洩を補助するツールがの充実
ハッカーの手口にも変化がみられ...
これまで不正アクセスはサーバなどデータベースへのハッキングが主流でしたが、不正ログイン、いわゆる”なりすまし”による不正アクセスへと移っています。
- では不正ログインを独自の4つの方法で防ぎます。
- パズルキャプチャ
- アバターキャプチャ
bot.とパスワードリストを使った不正ログイン攻撃
- リスクベース認証型
- リアルタイム
ブラックリストシェアリング
- 人による“なりすましログイン攻撃
- 同業他社へのリスト型攻撃
-
従来のCAPTHA
- ●脆弱なセキュリティ
●わずらわしい
●読みづらい
脆弱性が高い上にユーザーの離脱率が高い
-
Capy CAPTHAなら
- ●直感的
●操作が簡単
●スマホにも対応
不正アクセスに対して高いセキュリティ
パズル認証 Capyの機能
- Capy CAPTCHA(パズルキャプチャ)
- 簡単で視覚的に認識しやすいパズルを解くことで、そのログインが人間によるものであると認証するパズル認証です。
- OCR解析できないパズル型。
- ピース数/ピースホール数指定、ピースエッジ加工。
- 一定時間内での画像切替え
- ピースの人間的「軌跡」解析によるBot攻撃防止。
- Capy Avatar CAPTCHA(アバターキャプチャ)
- アバターを使ったより高度なパズル型キャプチャ認証。
絵の状況を認識し解くことで人間であることを認証します。
スパムボット(コンピューターによる自動プログラム)からログインページを完全に守ります。
- リスクベース認証
- 人によるなりすましから、あなたのユーザーを守ります。
- ユーザーのログイン履歴を学習。
- あなたのユーザーに対する攻撃者のなりすましを検知。
- ユーザーはいつもどおりのログインするだけ。ユーザビリティはそのままです。
- リアルタイムブラックリスト
- Capy 独自の収集:CAPTCHAから大量に得られる悪意あるユーザ情報を収集します。
IPアドレスがリスト型攻撃を行っているものかどうか、なりすまし ハッカーかどうかを返答します。- 認証ページアクセス。
- アクセス元のIPアドレスがブラックリストに該当するかCapyへ問合わせ。
- DB内リストの照合結果から判断しTRUE/FALSEを回答する。
その他のリスト攻撃対策との違い
| Capy | 二段階認証(SMS) | 他社リスクベース認証 | WAF | |
|---|---|---|---|---|
| 導入の手間 | ○ | △ | × | × |
| 費用 | ○ | × | × | △ |
| 離脱率対策 | ○ | × | ○ | ○ |
| 低速~高速 | ○ | ○ | △ | × |
| IPアドレスを 変更した攻撃対策 |
○ | ○ | △ | × |
| 備考 | 導入が容易 離脱率が低い |
要電話番号登録 ログイン毎にSMSの認証 コードを確認するため、離脱率/サポートコスト大 1回8~10円のコスト |
システム構築と要件定義が発生するため、すぐの導入が難しい。 ハードウェア/ソフトウェア両方のコスト発生 |
導入に期間・コスト大 低速施工/IPアドレス変更施工対策不可 |
導入のメリット
セキュリティUP!
従来のCAPTCHAではOCR解析され、既に流通しているため、botによる不正なログインや登録を大きく防ぐことが困難です。
Capyを導入することで、botによるログインや登録を大幅に引き下げ、正常なログインや登録の効率を高めます。
会員登録数UP!
従来のCAPTCHAでは、読みづらさや煩わしさを感じ離脱するユーザーが少なくありません。
離脱することにより潜在的な顧客の獲得に、大きな支障が生じます。
一方、Capyはパズル型認証という認識しやすく感覚的な操作性で、ログインや登録の邪魔をしません。
