不正ログインを防ぐCapy製品が拡販開始！最新認証技術でシステムを防御しよう！

　Capy Inc.(本社：米国デラウェア州、Founder＆CEO：岡田 満雄、以下 Capy)は、スパムボットによる不正ログインから守る最新認証技術「Capyキャプチャ」「Capy Realtime Blacklist」の中部地区での販路拡大を目的として、シースリーインデックス株式会社（本社：愛知県名古屋市、代表取締役社長：楢原 吉朗、以下 C3index)と販売代理店契約を締結し、共同での販売活動を開始いたします。

連続自動入力プログラムによる不正ログイン攻撃とは、インターネット利用者の多くが複数サイトで同一のID ・パスワードを使い回ししている状況に目を付け、不正取得した他人のID・パスワードのリストを悪用して、連 続自動入力プログラムを用いてID・パスワードを入力する攻撃をいう。なお、同攻撃については、ID・パスワ ードの正規利用権者に対する被害の確認を行っていないことから、従来の認知件数と同様の不正アクセス行為の事 実を確認することができた場合とまではいえず、別に記載した。

被害を受けた特定電子計算機のアクセス管理者をみると、「一般企業」が最
も多く(3,468件)、次いで「大学、研究機関等」(56件)となっている。

特定電子計算機とは、ネットワークに接続されたコンピュータをいい、アクセス管理者とは、特定電子計算機を 誰に利用させるかを決定する者をいう。例えば、インターネットへの接続や電子メールの受信についてはプロバイ ダが、インターネットショッピング用のホームページの閲覧についてはその経営者が、それぞれアクセス管理者と なる。

情報システムを使用して個人番号関係事務又は個人番号利用事務を行 う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイル の範囲を限定するために、適切なアクセス制御を行う。
≪手法の例示≫
* アクセス制御を行う方法としては、次に掲げるものが挙げられる。
・ 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定
する。
・ 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限
定する。
・ ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り
扱う情報システムを使用できる者を事務取扱担当者に限定する。

情報システムを外部からの不正アクセス又は不正ソフトウェアから保 護する仕組みを導入し、適切に運用する。
≪手法の例示≫
* 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設 置し、不正アクセスを遮断する。
* 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ フトウェア等)を導入する。
* 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不 正ソフトウェアの有無を確認する。
* 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、 ソフトウェア等を最新状態とする。
* ログ等の分析を定期的に行い、不正アクセス等を検知する。

　経済産業省と独立行政法人情報処理推進機構(IPA)は2015年12月28日、「サイバーセキュリティ経営ガイドライン」を策定しました。これは、国による経営者向けの指針としては初めてのもので、サイバー攻撃の高度化による企業の経営リスク増大、個人情報保護法改正やマイナンバー法施行といった状況の変化に対応するためのものです。
　今後、サイバーセキュリティ対策には、経営者自らがリーダーシップを取って積極的に推進されることが求められています。

近年急増するパスワードリスト攻撃（他サイトなどから不正に取得したユーザIDとパスワードのリストを使って、不正ログインを繰り返しトライする攻撃法）に完全対応。従来まで主流だった『文字型キャプチャ』と比較して、10%以下の離脱率減少を達成。人にやさしくボットに厳しい、最新認証テクノロジー。

Web サイト上で不正行為を仕掛ける攻撃者情報をリアルタイムで取り込み、インターネット上で悪行を繰り返すいわゆる“ブラック IP リスト”をデータベースとして蓄積。『Capy キャプチャ』および『Capy リスクベース認証』によって検知された不審な IPアドレスをデータベースに高頻度でアップデートすることで、攻撃者情報を最新の状態に保ち、不審な IP アドレスによるアクセスを検知します。