ボット(Bot)による不正ログインの真実!?

世界のどこかで漏れてしまったあなたの”IDとパスワード”を使って、
あらゆるWEBサイトにログインしようと試みる通信があります。
その不正なログイン試行に使われているのがBot(ボット)です。

IDとパスワードを入力するなんて、ボットには簡単

狙われているログイン画面

Bot(ボット)はRobot(ロボット)から派生した言葉と言われており、同じ作業を繰り返すプログラムという意味で使われています。

このボットがWEBサイトのログイン画面にIDとパスワードの入力を繰り返しているってご存知でしたか?

ボットは疲れ知らず、どこかで漏洩した何万件にもなるIDとパスワードの組み合わせをログイン画面に入力し続けるなんて、ボットにはとっても簡単です。

ボット(Bot)が入力しているIDとパスワードは何だ!?

ボットが入力している何万件ものIDとパスワードの組み合わせは、一体どんなリストなんだと思いますか?これらはどこかのWEBサイトで使われていたIDとパスワードが漏洩したものと考えられています。
全く関係がない違うWEBサイトで、この漏洩したIDとパスワードが使われていないか、あわよくばログインすることをボットが試しているのです。

わかりやすく言うと、どこかの家で盗まれた鍵を使って、違う家の玄関の鍵穴をガチャガチャと、鍵がたまたま一致して扉が開くかどうかを試しているのです。

なぜログインできるのか?

ボットは、他のWEBシステムで使われていたIDとパスワードの組合せを使って、全く関係がないWEBサイトにログインできるかを試しているわけですが、なぜログインできるのでしょうか?

それは、異なるWEBサイトのそれぞれに、エンドユーザーが同じIDとパスワードを使っている場合にログインできてしまうのです。

再び家に例えると、違う家なのに鍵が同じなので扉が開いてしまう。と言うことになります。

エンドユーザーが、他のサイトと同じIDとパスワードを使っているか確認する方法がないのでWEBサイト運営者にとっては頭の痛い課題となっているのです。

であれば、ボット(Bot)に入力させないという方法

ボットは数万件もあるIDとパスワードを何度も繰り返し入力してログインできるかを試しています。このボットよる繰り返し作業を止めることができれば、不正ログインの試みを止めることができ、あなたのWEBサイトへの不正ログインを止めることができるのではないでしょうか。

ボットにログイン作業をさせない為には、
1)ボットがログイン作業するときにボットにできない作業をさせる
2)ボットをログイン画面に近づけない
というような対策が考えられます。

1)がボットと直接向き合って入力させないCAPTCHA(キャプチャ)という機能で、人によるログインでも、ボットによるログイン攻撃でも必ず対面して判断できる機能です。
2)はボットがアクセスしてくる環境からボットらしさを判断すると言う考え方です。らしさを判断する為に一定のデータの蓄積が必要である場合や、らしさによる誤判定で人がログインできないと言う可能性を指摘されることもあるようです。


数あるCAPTCHAの中でも、
パズルがお役に立ちます

パズルでBot対策を行なっている最新事例資料

Botによる巧妙な不正ログインの実態と、パズルCHAPTCHAによる対策の最前線を資料にまとめました。WEBサイト運用者様に必見です!

ここからお申し込みください

詳しい解説資料の目次

  • Botによる不正ログインは何を狙っているのか!?
  • 今、Botによる不正ログインが広がっているのはなぜか!?
  • あなたのWEBサイトに不正ログインされると何が危ないのか!?
  • 不正ログイン、Botの役割はこれだ!
  • Botによる不正ログインに有効な対策がパズルである理由
  • Botによる不正ログインは何を狙っているのか!?

無料で詳しい解説資料をお送りします

資料請求をご希望のお客様は下記の資料請求フォームに必要情報を入力の上、送信ボタンを押してください。Capyより「不正ログインBotとパズルCAPTCHAによる対策の最新資料」をお送りいたします。
資料送付後も引き続き、Botの不正な動きに関する情報をお届けいたします。どちらも無料です。
フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信したメールアドレスでお知らせ配信に登録する
 資料送付を申し込む
メディア掲載

主な受賞歴等

Batch #5 - Microsoft Ventures Accelerator in Tel Aviv

TiE50 2013 – Winner, May 2013

500 Startups

会社概要

会社名 Capy株式会社
所在地 東京都中央区銀座6丁目2-1 Daiwa銀座ビル
事 業 不正ログイン対策ソリューションの開発・販売
TEL 03-5413-7516
URL http://www.capy.me/jp
事 業 不正ログイン対策ソリューションの開発・販売
事 業 不正ログイン対策ソリューションの開発・販売