海外からの不正ログインを高難度パズルCAPTCHAでブロック 攻撃者に対してのみセキュリティレベルを高める新機能を追加!
[16/03/09]
提供元:@Press
提供元:@Press
Capy Inc.(本社:米国デラウェア州、Founder&CEO:岡田 満雄、以下 Capy)は、日本国外からの不正ログイン対策として、パズルCAPTCHAとリアルタイムブラックリストを機能連携したサービスを2016年3月14日(月)に開始いたします。
パズルCAPTCHAは、ピース数やピースの穴の数を増やすことがセキュリティレベルを高めるために有効でしたが、同時にユーザビリティに影響を与えてしまいます。
今回の新機能は、攻撃と思われるアクセスに対してのみ高難度なCAPTCHAを表示させることにより、ユーザビリティへの影響を最低限に抑えながら、セキュリティ向上を図ることを可能にするものです。
海外からのアクセスの際に攻撃とみなせる場合があるため、指定した国以外からのアクセスについては、高難度なCAPTCHAを表示するようにします。
【指定国からのアクセス、Capy Realtime Blacklistに該当した時だけ、高難度パズルを表示】
https://www.atpress.ne.jp/releases/93910/img_93910_1.png
(左)通常のパズルCAPTCHA/(右)高難度なパズルCAPTCHA
■海外からの不正アクセスは5年で5倍以上に
2014年中の不正アクセス行為の認知件数は3,545件で、前年と比べ、594件増加しています。また、2014年の海外からの不正アクセスによる認知件数は298件で、ここ5年間で約5倍に増加しており、不正送金先口座は中国人名義のものが過半数を占めております。
ただし、不正アクセス行為は複数のコンピュータを経由して行われることもあり、必ずしも不正アクセス行為を行った者のアクセス元を示すものではないため、海外から国内のコンピュータを経由して不正アクセスした場合も含めるとこれ以上の数字になると思われます。
「不正アクセス行為の認知状況」
https://www.atpress.ne.jp/releases/93910/img_93910_2.png
参考資料:総務省広報資料( http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000090.html )
■新機能の特徴
1.指定した国からのアクセスの場合には高難度CAPTCHAを表示
ユーザー管理画面上で、高難度CAPTCHAを表示したい「国コード(複数指定可)」を選択いただくだけで、指定した国からのアクセスに対してのみセキュリティレベルの高いCAPTCHAを表示することが可能です。
2.接続元がCapy Realtime Blacklistに該当する場合も高難度CAPTCHAを表示
WEBサイトへの攻撃者情報を即座に検知・共有する「Capy Realtime Blacklist」のサービスと連携し、Capy全体のネットワーク上で不審な挙動をしたIPアドレスからのアクセスの場合に対しても、高難度CAPTCHAを表示することが可能となります。
【高難度CAPTCHAを表示したい国を選択するだけ】
https://www.atpress.ne.jp/releases/93910/img_93910_3.png
■Capy Inc.について
Capy Inc. Founder&CEO 岡田 満雄が、京都大学大学院 情報学研究科の博士課程在学中に「電子透かし」と呼ばれるセキュリティ技術を研究する過程で生まれたアイデアをビジネス化しました。2012年10月に米・デラウェア州にCapy Inc.を設立。2013年12月には、文字型キャプチャが主流であった業界の常識を覆し、パズルにピースを埋め込むだけのゲーム感覚の認証を可能にしました。これまでに大手通信事業者、大手クレジットカード会社、ゲーム会社、ポータルサイトなどで普及してきています。
Capyは今まで米シリコンバレーで毎年開催されるTiEconでTiE 50 Winnerに選ばれ、国内外の権威あるカンファレンスで10を超える受賞実績を有しています。また、マイクロソフト社が世界中で展開するアクセラレーター・プログラムに日本で初めてMicrosoft Ventures Accelerator Tel Aviv Batch #5の1社として採択されるなど、国内外の投資家及び企業セキュリティ担当者からも注目を集めています。
会社名 : Capy Inc.
Founder&CEO: 岡田 満雄
設立 : 2012年10月
本社 : アメリカ合衆国デラウェア州
日本支社 : 東京都渋谷区神宮前五丁目53番67号
青山スタートアップアクセラレーションセンター302
URL : https://www.capy.me
事業内容 : 不正ログイン対策ツールの開発・提供、
セキュリティコンサルティング
パズルCAPTCHAは、ピース数やピースの穴の数を増やすことがセキュリティレベルを高めるために有効でしたが、同時にユーザビリティに影響を与えてしまいます。
今回の新機能は、攻撃と思われるアクセスに対してのみ高難度なCAPTCHAを表示させることにより、ユーザビリティへの影響を最低限に抑えながら、セキュリティ向上を図ることを可能にするものです。
海外からのアクセスの際に攻撃とみなせる場合があるため、指定した国以外からのアクセスについては、高難度なCAPTCHAを表示するようにします。
【指定国からのアクセス、Capy Realtime Blacklistに該当した時だけ、高難度パズルを表示】
https://www.atpress.ne.jp/releases/93910/img_93910_1.png
(左)通常のパズルCAPTCHA/(右)高難度なパズルCAPTCHA
■海外からの不正アクセスは5年で5倍以上に
2014年中の不正アクセス行為の認知件数は3,545件で、前年と比べ、594件増加しています。また、2014年の海外からの不正アクセスによる認知件数は298件で、ここ5年間で約5倍に増加しており、不正送金先口座は中国人名義のものが過半数を占めております。
ただし、不正アクセス行為は複数のコンピュータを経由して行われることもあり、必ずしも不正アクセス行為を行った者のアクセス元を示すものではないため、海外から国内のコンピュータを経由して不正アクセスした場合も含めるとこれ以上の数字になると思われます。
「不正アクセス行為の認知状況」
https://www.atpress.ne.jp/releases/93910/img_93910_2.png
参考資料:総務省広報資料( http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000090.html )
■新機能の特徴
1.指定した国からのアクセスの場合には高難度CAPTCHAを表示
ユーザー管理画面上で、高難度CAPTCHAを表示したい「国コード(複数指定可)」を選択いただくだけで、指定した国からのアクセスに対してのみセキュリティレベルの高いCAPTCHAを表示することが可能です。
2.接続元がCapy Realtime Blacklistに該当する場合も高難度CAPTCHAを表示
WEBサイトへの攻撃者情報を即座に検知・共有する「Capy Realtime Blacklist」のサービスと連携し、Capy全体のネットワーク上で不審な挙動をしたIPアドレスからのアクセスの場合に対しても、高難度CAPTCHAを表示することが可能となります。
【高難度CAPTCHAを表示したい国を選択するだけ】
https://www.atpress.ne.jp/releases/93910/img_93910_3.png
■Capy Inc.について
Capy Inc. Founder&CEO 岡田 満雄が、京都大学大学院 情報学研究科の博士課程在学中に「電子透かし」と呼ばれるセキュリティ技術を研究する過程で生まれたアイデアをビジネス化しました。2012年10月に米・デラウェア州にCapy Inc.を設立。2013年12月には、文字型キャプチャが主流であった業界の常識を覆し、パズルにピースを埋め込むだけのゲーム感覚の認証を可能にしました。これまでに大手通信事業者、大手クレジットカード会社、ゲーム会社、ポータルサイトなどで普及してきています。
Capyは今まで米シリコンバレーで毎年開催されるTiEconでTiE 50 Winnerに選ばれ、国内外の権威あるカンファレンスで10を超える受賞実績を有しています。また、マイクロソフト社が世界中で展開するアクセラレーター・プログラムに日本で初めてMicrosoft Ventures Accelerator Tel Aviv Batch #5の1社として採択されるなど、国内外の投資家及び企業セキュリティ担当者からも注目を集めています。
会社名 : Capy Inc.
Founder&CEO: 岡田 満雄
設立 : 2012年10月
本社 : アメリカ合衆国デラウェア州
日本支社 : 東京都渋谷区神宮前五丁目53番67号
青山スタートアップアクセラレーションセンター302
URL : https://www.capy.me
事業内容 : 不正ログイン対策ツールの開発・提供、
セキュリティコンサルティング