reCAPTCHA Enterprise が 失業保険申請ポータルや COVID-19（新型コロナウイルス感染症）のワクチン接種ポータルを保護する仕組み

※この投稿は米国時間 2021 年 5 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

COVID-19 のパンデミックにより、これまで以上に多くの人々が生活の中でオンラインを利用するようになりました。これは、不正利用者による新たな標的になっています。Forrester Consulting が委託した調査によると、84% の企業が bot 攻撃の増大を認識し、71% の組織が攻撃の被害件数が増えていることを確認しています。また、65% の企業が頻発する bot 攻撃によって多大な収益損失を被っていることが明らかになっています。COVID-19 のワクチンに関する情報を入手するため、ワクチン接種の予約をするため、あるいは失業保険の申請を行うために、非常に多くの人々が政府のウェブサイトにアクセスしています。そして、それらのウェブページは bot 攻撃やその他の不正行為の格好の標的となっています。そのような中で、多くの州政府が reCAPTCHA Enterprise の力を借りて、COVID-19 ワクチン接種の登録ポータルや失業保険請求ポータルを不正行為から保護しています。

COVID-19 のパンデミック禍における失業保険申請の支援 

COVID-19 による失業保険請求の急増に伴い、ウィスコンシン州の労働力開発局をはじめとする多くの州政府機関で、外部ウェブサイトへの悪意のある bot ログイン試行が増加しています。多くの州で、悪意のある人物が失業保険請求ポータルにアクセスし、盗んだ認証情報を入力して不正な失業保険を請求するという被害が発生しています。多くの失業保険請求ポータルでは、受給者への支払いを 2 週間以内に行うことが義務付けられています。そのため、このような不正情報が請求申請ポータルで処理され、不正利用者が失業保険の小切手を受け取って何週間も経過した後で、不正請求が発覚するという事態が発生しています。しかしその時には、不正利用者はすでに換金を済ませ、盗んだ他の認証情報を使って同じ行為を繰り返しているのです。

reCAPTCHA Enterprise は、攻撃者が失業保険申請ポータルで認証情報を自動的に再利用できないようにすることで、州政府へ虚偽の申請をしづらくします。インターネット上での不正利行為の特定における reCAPTCHA Enterprise の規模とスピードは、テキサス州をはじめとする米国の大規模な州でも役立ちました。

COVID-19 ワクチン接種の登録と州が提供するリソースへのアクセス

ペンシルバニア州などのいくつかの州では、COVID-19 のワクチン接種のフェーズに応じて変動するウェブ トラフィックに悩まされています。たとえばフェーズ 1 では、非常に少ないワクチン接種枠に対する需要から、人間と bot の両方のウェブ トラフィックで大幅な増加が見られました。そして多くの州がフェーズ 2 やフェーズ 3 に移り、ワクチン接種の対象者が増えるのに従い、トラフィックは増加し続けています。これは、悪意のある人物は、ワクチン接種の登録を行うためにより多くの人々がワクチン接種サイトにアクセスするとわかっているためです。

reCAPTCHA Enterprise は、悪意のある人物が bot をスクリプト化してワクチン接種の予約を行い、その予約枠を別のウェブサイトで販売して利益を得ることを阻止するために導入されました。このような架空のウェブページは、ワクチン接種の登録サイトと偽って宣伝されています。不正利用者が州のシステムから利益を得ようと企んでいるのは、ワクチン接種予約サイトに限りません。輸送サービスや社会保障サービスの部門も頻繁に不正利用の標的となっています。不正利用者は、これらの組織で予約を取り、その予約枠を販売して利益を得ようとしています。

reCAPTCHA Enterprise は、10 年以上にわたるインターネット セキュリティの経験と、500 万以上のサイトからなる自社ネットワークのデータを活用したスムーズな不正行為検出サービスを提供しており、これらの攻撃も簡単に防御できます。reCAPTCHA Enterprise のプラットフォームは、不正行為を認識すると、bot をスムーズにブロックして予約できないようにして、正当なユーザーだけがワクチン接種ポータルや州の他のポータルにアクセスできるようにします。

reCAPTCHA Enterprise ではエンドユーザーが CAPTCHA チャレンジを完了する必要がないため、いくつかの州政府は検索、ログイン、登録の各ウェブページに reCAPTCHA Enterprise を実装しています。また、医療へのアクセス、住宅支援や食料援助の受給、車両登録、法や条例の提案をエンドユーザーができるウェブページに reCAPTCHA Enterprise を実装している州政府もあります。reCAPTCHA Enterprise を使用するページが増えるほど、悪意のあるソフトウェアや bot が攻撃できるページは少なくなり、攻撃が困難になります。しかしエンドユーザーによるサイトの閲覧、アカウントのログイン、予約、リソースの申請には何の影響もありません。reCAPTCHA Enterprise では、不正行為防止のために、エンドユーザーは何も行う必要はありません。そのため、多くの州政府がウェブページのすべてのインタラクション ポイントに reCAPTCHA Enterprise を実装して、ユーザー エクスペリエンスを損なわずに最大限のセキュリティを確保しています。

場所を問わないセキュリティを手頃な料金で提供

多くの州政府は、従量課金制でのクラウド サービス購入に慣れています。reCAPTCHA Enterprise は、予測可能でスケーラブル、しかもカスタマイズ可能な価格設定を州政府に提供して、購入プロセスを容易にしました。州政府は、reCAPTCHA Enterprise で算出される評価から、各月の予想支払い料金を前もって知ることができます。reCAPTCHA Enterprise の柔軟な価格設定モデルは、ワクチン接種登録ポータルや失業保険請求ポータルへのアクセス数の自然変動に従って変化します。reCAPTCHA Enterprise には専門の販売チームがあり、お客様の特定のユースケースに合わせて、ウェブページと予算のどちらも妥協することなく、価格を調整できます。

reCAPTCHA Enterprise は、ワクチン接種予約や失業保険の受給手続きを容易にすることで、住民へのサービス提供において多くの州政府を支援しています。住民が公共サービスを最大限に活用できるようにするとともに、不正利用者による操作や妨害を防止します。

認証情報の読み取りなどの攻撃からウェブページを保護するために、今すぐ reCAPTCHA Enterprise の使用を開始しましょう。

- プロダクト マーケティング マネージャー Kelly Anderson

- カスタマー エンジニア John Chirhart