増加・高度化するbot攻撃にCAPTCHAは力不足？　今必要な不正ログイン対策の要点

　盗み出した資格情報を使って総当たり的にログイン試行するパスワードリスト型攻撃や大量のデータを収集してそれらを悪用するスクレイピングなど、悪質なbotによる攻撃と被害報告が後を絶たない。その背景には、botや攻撃の原資となる資格情報がダークWebなどで簡単に調達でき、特別な知識がなくとも利用できることがある。

　不正ログイン対策として、従来はbot確認のための判定ツールであるCAPTCHAや画像認証を導入するケースが多かったが、正規の利用者のストレスが高まり、利用率が低下するなどのデメリットがある。加えて、近年はダークWebなどで入手できるWebアプリケーションの自動化ツールとCAPTHCA突破ツールを組み合わせることで簡単にCAPTHCAを回避できるようになっており、新たな不正ログイン対策が求められている。

　本コンテンツのデモンストレーション動画では、実際に突破ツールを使って、CAPTCHAをどれだけ簡単に回避できるのかを確認できる。加えて、今後の不正ログイン対策に求められる「3つのポイント」を解説しているので、本動画を参考に不正ログイン対策のアップデートを図ってほしい。