IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社マクニカ  ネットワークス カンパニー

Webキャスト

株式会社マクニカ ネットワークス カンパニー

増加・高度化するbot攻撃にCAPTCHAは力不足? 今必要な不正ログイン対策の要点

盗み出された資格情報がダークWebで安価に入手できるようになり、総当たりでログインを試みるbot攻撃が増加し続けている。従来、CAPTCHAによりbotを排除する対策が一般的だったが、その回避策も容易に調達可能になってしまった。

コンテンツ情報
公開日 2020/12/21 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 26分34秒 ファイルサイズ -
要約
 盗み出した資格情報を使って総当たり的にログイン試行するパスワードリスト型攻撃や大量のデータを収集してそれらを悪用するスクレイピングなど、悪質なbotによる攻撃と被害報告が後を絶たない。その背景には、botや攻撃の原資となる資格情報がダークWebなどで簡単に調達でき、特別な知識がなくとも利用できることがある。

 不正ログイン対策として、従来はbot確認のための判定ツールであるCAPTCHAや画像認証を導入するケースが多かったが、正規の利用者のストレスが高まり、利用率が低下するなどのデメリットがある。加えて、近年はダークWebなどで入手できるWebアプリケーションの自動化ツールとCAPTHCA突破ツールを組み合わせることで簡単にCAPTHCAを回避できるようになっており、新たな不正ログイン対策が求められている。

 本コンテンツのデモンストレーション動画では、実際に突破ツールを使って、CAPTCHAをどれだけ簡単に回避できるのかを確認できる。加えて、今後の不正ログイン対策に求められる「3つのポイント」を解説しているので、本動画を参考に不正ログイン対策のアップデートを図ってほしい。