reCAPTCHA: Google Cloud Fraud Defense の一部
最新の bot 対策で自動化された攻撃を阻止
スムーズなソリューションで、高度な脅威からウェブアプリやモバイルアプリを保護しましょう。reCAPTCHA は、Google Cloud Fraud Defense をさらに強化する中核エンジンとして、強力なビジュアル チャレンジ エンジンを提供します。
高度な bot やエージェント型ウェブの脅威を阻止します。詳細は、Google Cloud Fraud Defense をご覧ください。
機能
高度な bot と自動化された不正行為の検出
reCAPTCHA は、高度で適応性の高いリスク分析エンジンを活用して自動化されたソフトウェアを防御し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。
アカウントの乗っ取りや不正なユーザーからの保護
reCAPTCHA は、自動化されたクレデンシャル スタッフィングから保護するための最前線の bot 防御を提供します。Google Cloud Fraud Defense を活用することで、カスタマー ジャーニー全体にわたって、合成 ID、アカウントの乗っ取り、エージェントの不正使用などを阻止する包括的なアカウント防御を実現できます。
スムーズなユーザー エクスペリエンスを損なわない bot の軽減
ユーザー エクスペリエンスを損なうことなく、ウェブサイトやモバイルアプリを不正なトラフィックから保護します。reCAPTCHA は、目に見えないスコアベースの検知メカニズムを採用して、正当なユーザーと bot などの悪意のある攻撃を区別します。
SMS 通信不正利用攻撃に対するオンライン詐欺保護
短期間での大量登録や高額な SMS ポンピングを阻止します。SMS 防御は Google Cloud Fraud Defense プラットフォームに含まれています。
不正取引からの保護
自動化されたカード詐欺やプロモーションの不正利用から購入ファネルを保護します。Google Cloud Fraud Defense では、支払いプロセス全体のリスクシグナルを評価する高度なトランザクション防御を利用できます。
あらゆるエンドポイントへの対応
あらゆるエンドポイントからのトラフィックを処理する際に不正行為や悪用から組織を保護します。reCAPTCHA はウェブサイトのセキュリティに加えて、iOS と Android 向けのネイティブ モバイル SDK も提供しています。ウェブ JavaScript やモバイル SDK を実行できないエンドポイントの場合、reCAPTCHA Express はスマート デバイスや IoT デバイスなどのクライアントをサポートできます。
Google 規模のオンライン不正行為管理
reCAPTCHA は、数兆のトランザクション、数十億のユーザーとデバイス、数百万のウェブサイトから収集された脅威インテリジェンス テレメトリーを使用して、不正行為に対するグローバルな分析情報を提供します。これらの分析情報により、Google の検出モデルが強化され、不正行為、スパム、不正使用からの保護に役立てられます。
カスタマー ジャーニー全体にわたるウェブサイトの bot 保護
reCAPTCHA が境界を保護するのに対し、Google Cloud Fraud Defense は、アカウント登録から最終的な支払いまで、カスタマー ジャーニー全体を保護する統合レイヤで防御のギャップを解消します。
AI / ML を活用した脅威検出
人工知能(AI)、機械学習(ML)、クラスタリング、ニューラル ネットワークを強力に組み合わせて、最も高度な脅威を発見します。AI / ML を活用した脅威検出により、アクティブな攻撃を特定し、攻撃者とそのオペレーションの関連性を明らかにできます。
多要素認証
reCAPTCHA による多要素認証(MFA)は、ログインやその他のユーザーフローに追加の認証手順を導入することでセキュリティを強化します。このアプローチは、組織がクレデンシャル スタッフィング攻撃に対抗し、アカウントの乗っ取りから保護するのに役立ちます。
パスワード防御と悪質なアカウントの特定
侵害されたデータを特定し、人間による不正行為ファームや自動化されたエージェントからプラットフォームを保護することで、クレデンシャル スタッフィングを防止します。こうした ID ベースの高度な保護機能は、Google Cloud Fraud Defense の中核をなすコンポーネントです。
ウェブ アプリケーション ファイアウォール(WAF)との統合
既存の WAF(ウェブ アプリケーション ファイアウォール)と統合して、ネットワーク エッジでの検出と保護を強化します。この統合は、Google Cloud Armor、Fastly、Cloudflare などの WAF プロバイダと連携して行われます。WAF レイヤにサービスとして reCAPTCHA をデプロイすることで、不正なトラフィックをウェブ アプリケーションのインフラストラクチャに到達する前に検出してブロックできます。
ウェブアプリと API の包括的な保護(WAAP)
Google Cloud のウェブアプリと API の保護(WAAP)ソリューションは、reCAPTCHA Enterprise、Cloud Armor、Apigee を組み合わせて、強力な保護を実現します。reCAPTCHA Enterprise は高度な bot 検出と不正防止を提供し、Cloud Armor は攻撃をブロックするウェブ アプリケーション ファイアウォール(WAF)として機能し、Apigee は管理と分析によって API を保護します。これらを組み合わせることで、ウェブ上のさまざまな脅威に対する多層防御を実現できます。
適応型のリスク分析エンジン
ユーザー行動、デバイス情報、IP アドレス、過去のインタラクション パターンなど、幅広いシグナルを分析して、サイトまたはモバイルアプリでの特定の操作に関連するリスクレベルを評価します。組織は、サイト固有のニーズに合わせてリスク分析エンジンを微調整できます。
統合された可視性と分析ダッシュボード
リアルタイムのダッシュボードとフォレンジック ツールを使用して、孤立したイベント間の関連性を把握し、多段階にわたるキャンペーンを特定します。Google Cloud Fraud Defense には、人間によるトラフィックとエージェントによるトラフィックの両方を網羅するエンタープライズ レベルの可視化機能が完全に統合されています。
すぐに適用できるプライバシー保護
reCAPTCHA は、クライアントサイドのストレージ、匿名化、プライバシーの技術を使用してデータを保護します。収集されたデータは reCAPTCHA のオペレーションとセキュリティにのみ使用され、Google によるパーソナライズド広告には使用されません。詳しくは、reCAPTCHA の利用規約をご覧ください。
仕組み
reCAPTCHA は、スパム、不正使用、不正行為からウェブサイトを保護する強力な bot ブロッカーです。ユーザーの行動やその他の要素を分析して、アクションが人間によって実行されているのか、bot によって実行されているのかを判断します。不審なアクティビティが検出された場合、reCAPTCHA は不正アクセスを防ぐために、チャレンジの提示やインタラクションのブロックなどの措置を講じることがあります。これにより、正規ユーザーへの中断を最小限に抑えながら、ウェブサイトの保護を維持できます。
3 つの主な機能は次のとおりです。
- 適応型リスク評価: さまざまな要因を分析して、ユーザーが bot であるリスクを評価し、それに応じて対応を調整
- 高度な bot 検出: 人間と bot を区別する高度な手法により、正確な識別を実現
- 継続的な学習: 機械学習を活用して、bot 検出の精度を常に向上させ、新しい脅威に適応
reCAPTCHA は、スパム、不正使用、不正行為からウェブサイトを保護する強力な bot ブロッカーです。ユーザーの行動やその他の要素を分析して、アクションが人間によって実行されているのか、bot によって実行されているのかを判断します。不審なアクティビティが検出された場合、reCAPTCHA は不正アクセスを防ぐために、チャレンジの提示やインタラクションのブロックなどの措置を講じることがあります。これにより、正規ユーザーへの中断を最小限に抑えながら、ウェブサイトの保護を維持できます。
3 つの主な機能は次のとおりです。
- 適応型リスク評価: さまざまな要因を分析して、ユーザーが bot であるリスクを評価し、それに応じて対応を調整
- 高度な bot 検出: 人間と bot を区別する高度な手法により、正確な識別を実現
- 継続的な学習: 機械学習を活用して、bot 検出の精度を常に向上させ、新しい脅威に適応
bot 対策
自動化されたサイバー攻撃に対する防御
bot はさまざまな業界で重大な脅威となっており、スパム、コンテンツ スクレイピング、アカウントの乗っ取り、虚偽のレビュー、自動化されたリソース不正使用などの問題を引き起こしています。その結果、カスタマー エクスペリエンスが中断され、データに歪みが生じ、ブランドの評判が損なわれる可能性があります。Google の視覚的な bot 防御テクノロジーである reCAPTCHA は、適応性の高いリスク分析エンジンを備えており、自動化されたソフトウェアからデータを保護し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。境界に reCAPTCHA を実装することで、悪意のある bot からデータをプロアクティブに保護し、より安全な環境を確保できます。この環境は、より広範な Google Cloud Fraud Defense プラットフォームの基盤となります。
学習用リソース
自動化されたサイバー攻撃に対する防御
bot はさまざまな業界で重大な脅威となっており、スパム、コンテンツ スクレイピング、アカウントの乗っ取り、虚偽のレビュー、自動化されたリソース不正使用などの問題を引き起こしています。その結果、カスタマー エクスペリエンスが中断され、データに歪みが生じ、ブランドの評判が損なわれる可能性があります。Google の視覚的な bot 防御テクノロジーである reCAPTCHA は、適応性の高いリスク分析エンジンを備えており、自動化されたソフトウェアからデータを保護し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。境界に reCAPTCHA を実装することで、悪意のある bot からデータをプロアクティブに保護し、より安全な環境を確保できます。この環境は、より広範な Google Cloud Fraud Defense プラットフォームの基盤となります。
アカウントの保護
アカウントの乗っ取りの軽減
アカウントの乗っ取り(ATO)攻撃は、増大するセキュリティ上の懸念事項の 1 つであり、データ侵害や不正な取引などにつながります。reCAPTCHA は、自動化された認証情報の不正使用に対する最前線の bot 防御を提供しますが、包括的なアカウント防御とパスワード防御は、Google Cloud Fraud Defense に一元化されています。Google Cloud Fraud Defense にアップグレードして合成 ID を阻止し、人間による不正行為ファームや自動化されたエージェントの両方からプラットフォームを保護しましょう。
学習用リソース
アカウントの乗っ取りの軽減
アカウントの乗っ取り(ATO)攻撃は、増大するセキュリティ上の懸念事項の 1 つであり、データ侵害や不正な取引などにつながります。reCAPTCHA は、自動化された認証情報の不正使用に対する最前線の bot 防御を提供しますが、包括的なアカウント防御とパスワード防御は、Google Cloud Fraud Defense に一元化されています。Google Cloud Fraud Defense にアップグレードして合成 ID を阻止し、人間による不正行為ファームや自動化されたエージェントの両方からプラットフォームを保護しましょう。
偽アカウントからの保護
偽アカウントの作成を防ぐ
偽のアカウントは、スパム、不正行為、詐欺を可能にします。reCAPTCHA で境界での自動登録を阻止し、Google Cloud Fraud Defense にアップグレードして高度なアカウント防御機能を利用しましょう。この拡張されたプラットフォームは、Google 規模のインテリジェンスを活用してカスタマー ジャーニー全体を保護するとともに、正規の AI アシスタントと不正な bot を区別します。
学習用リソース
偽アカウントの作成を防ぐ
偽のアカウントは、スパム、不正行為、詐欺を可能にします。reCAPTCHA で境界での自動登録を阻止し、Google Cloud Fraud Defense にアップグレードして高度なアカウント防御機能を利用しましょう。この拡張されたプラットフォームは、Google 規模のインテリジェンスを活用してカスタマー ジャーニー全体を保護するとともに、正規の AI アシスタントと不正な bot を区別します。
SMS 通信不正利用防止
SMS ポンピング攻撃に対する防御
SMS ポンピングとも呼ばれる SMS 通信不正利用は、2 要素認証に SMS を使用しているプラットフォームに対して、不正な請求を大量に発生させます。短期間での大量登録や人工的に水増しされたトラフィック(AIT)をブロックするように特別に設計された SMS 防御機能は、Google Cloud Fraud Defense プラットフォームの中核となる機能です。
学習用リソース
SMS ポンピング攻撃に対する防御
SMS ポンピングとも呼ばれる SMS 通信不正利用は、2 要素認証に SMS を使用しているプラットフォームに対して、不正な請求を大量に発生させます。短期間での大量登録や人工的に水増しされたトラフィック(AIT)をブロックするように特別に設計された SMS 防御機能は、Google Cloud Fraud Defense プラットフォームの中核となる機能です。
トランザクション保護
不正取引からの保護
カード情報の不正入手や決済手段の不正利用といった手法による支払い関連の不正行為は、多額の金銭的損失につながります。Google Cloud Fraud Defense には、購入ファネルを保護し、プロモーションの不正利用を防止する高度なトランザクション防御機能が完全に統合されており、信頼できるエージェントや人間がシームレスに高額な支払いを完了できます。
学習用リソース
不正取引からの保護
カード情報の不正入手や決済手段の不正利用といった手法による支払い関連の不正行為は、多額の金銭的損失につながります。Google Cloud Fraud Defense には、購入ファネルを保護し、プロモーションの不正利用を防止する高度なトランザクション防御機能が完全に統合されており、信頼できるエージェントや人間がシームレスに高額な支払いを完了できます。
料金
| reCAPTCHA の料金 | 料金ティアは使用量に応じて自動的に調整され、無料の評価と高度な機能が提供されます。上位のティアでは、使用量のしきい値を超えると料金が発生します*。 | ||
|---|---|---|---|
| 項目 | reCAPTCHA Essentials | reCAPTCHA Premium | reCAPTCHA Enterprise |
月額 | 最大 10,000 件の評価が無料† | Google Cloud で有効なお支払い方法が必要です 1~10,000 件の評価: 無料† 10,001~100,000 件の評価: 定額料金 $8.00 100,000 件を超える評価: 1,000 件あたり $1.00 | 月額固定料金は 1,000 件の評価あたり $1。 。 |
コミットメント | なし | 月額 + 従量課金制 | サブスクリプション(最低 12 か月) |
Bot 防御 | はい | はい | はい |
パスワード防御 | いいえ | はい‡ | はい‡ |
アカウント防御 | いいえ | はい | はい |
SMS 防御 | いいえ | はい‡ | はい‡ |
トランザクション防御 | いいえ | はい‡ | はい‡ |
Mobile SDK | いいえ | はい | はい |
reCAPTCHA の料金
料金ティアは使用量に応じて自動的に調整され、無料の評価と高度な機能が提供されます。上位のティアでは、使用量のしきい値を超えると料金が発生します*。
月額
最大 10,000 件の評価が無料†
Google Cloud で有効なお支払い方法が必要です
1~10,000 件の評価: 無料†
10,001~100,000 件の評価: 定額料金 $8.00
100,000 件を超える評価: 1,000 件あたり $1.00
月額固定料金は 1,000 件の評価あたり $1。 。
コミットメント
なし
月額 + 従量課金制
サブスクリプション(最低 12 か月)
Bot 防御
はい
はい
はい
パスワード防御
いいえ
はい‡
はい‡
アカウント防御
いいえ
はい
はい
SMS 防御
いいえ
はい‡
はい‡
トランザクション防御
いいえ
はい‡
はい‡
Mobile SDK
いいえ
はい
はい
reCAPTCHA の詳細
ビジネスケース
GoFundMe: reCAPTCHA Enterprise で不正行為から寄付を保護
「GoFundMe が最も安全なオンライン寄付プラットフォームであり続けられるよう尽力するなかで、Google の豊富なセキュリティの専門知識が私たちの不正防止への重点的な取り組みに加わったことにより、有望な結果がすでに生まれています」
GoFundMe、リスク担当ディレクター、Matthew Murray 氏
GoFundMe が reCAPTCHA Enterprise を使用して金融詐欺、偽アカウント、偽キャンペーンに対処し、最終的に寄付者の信頼を高め、すべての寄付が必要な人に確実に寄付されるようにしている方法をご覧ください。
注目のメリット
スムーズなエクスペリエンス
スムーズなエクスペリエンスで、数百万ドルの追加資金を獲得できます。
不正行為情報
Google 規模の不正行為情報シグナルを reCAPTCHA に組み込んで、社内の ML モデルに情報を提供します。
トランザクション保護
不正な支払いに的を絞ってリアルタイムでリスクを軽減しながら、適正な支払いを処理できるようにします。
reCAPTCHA がウェブサイトを保護する仕組みを確認する
よくある質問
従来の reCAPTCHA Classic 管理コンソールにアクセスするにはどうすればよいですか?
以前の管理コンソール(以前は google.com/recaptcha にありました)は、こちらから、または左側のナビゲーションにある [以前の管理コンソール] リンクからアクセスできます。以前と同じ URL で引き続きコンソールにアクセスすることも可能です。既存のブックマークを更新する必要はありません。以前と同じ機能がすべて利用可能で、既存のログイン認証情報を引き続き使用できます。
reCAPTCHA とは
reCAPTCHA は、Google Cloud Fraud Defense プラットフォームを支える視覚的な bot 防御テクノロジーです。アダプティブ AI と、Google のグローバルな脅威ネットワークから得られる集団的な防御力を活用して、非人間型の高度な攻撃を無力化します。
reCAPTCHA と Google Cloud Fraud Defense の違いは何ですか?
reCAPTCHA は、Google の視覚的な bot 対策テクノロジーを指すブランドです。Google Cloud Fraud Defense は、reCAPTCHA を進化させ、エージェント型ウェブ向けの包括的な信頼プラットフォームへと拡張したものです。reCAPTCHA が視覚的な bot 防御に特化しているのに対し、Fraud Defense はカスタマー ジャーニー全体を保護し、アカウントの作成やログインから購入手続きや支払いに至るまで、あらゆるプロセスを保護します。
reCAPTCHA の使用方法を教えてください。
reCAPTCHA の使用を開始するには、無料アカウントを作成します。その後、数行のコードをウェブサイトに追加します。次に、reCAPTCHA をバックエンドに接続して評価を設計します。ユーザーがユーザー確認や決済処理などのアクションを行うと、reCAPTCHA がユーザーの操作を評価してスコアを提供します。このスコアに基づいて、ウェブサイトに対して適切なアクションを決定できます。
reCAPTCHA が対応しているのは視覚的な課題のみですか?
reCAPTCHA は、視覚的な bot 対策テクノロジーとして機能します。ビジュアル チャレンジに加えて、AI 対策を施した制御機能も備えており、モバイル デバイスを使用して QR コードをスキャンして人間の存在とデバイスの完全性を検証できます。これらの機能は、セッションの 99% 以上でユーザーに気づかれず、負担をかけないバックグラウンドでの検証を必要とする組織のために、包括的な Google Cloud Fraud Defense プラットフォームに集約されています。
reCAPTCHA を他の不正防止ツールと統合できますか?
はい。reCAPTCHA は他のさまざまな不正防止ツールと統合できます。reCAPTCHA は既存の不正防止ソリューションと連携するように設計されています。ウェブサイトやモバイルアプリに reCAPTCHA を追加することで、Google 規模の不正行為情報を活用した機能でセキュリティをさらに強化できます。
reCAPTCHA はモバイルに利用できますか?
はい。統合が容易な Google の SDK を通じて、モバイルアプリで reCAPTCHA をご利用いただけます。reCAPTCHA モバイル SDK を使用すると、不正なアクティビティ、スパム、不正使用から iOS アプリや Android アプリを保護できます。数行のコードを追加することで、reCAPTCHA を使用してユーザーの応答を検証し、自動ツールによってアプリがアクセスされるのを防ぐことができます。
reCAPTCHA はどのようなタイプのオンライン詐欺から保護しますか?
Google の視覚的な bot 防御テクノロジーである reCAPTCHA は、非人間型の高度な攻撃や悪意のある自動 bot に対して、重要な最前線の保護を提供します。多段階にわたる不正キャンペーンから保護するために、Google Cloud Fraud Defense プラットフォームにシームレスかつ完全に統合されています。この拡張されたプラットフォームは、エージェント型ウェブの脅威、合成 ID、アカウントの乗っ取り(ATO)、クレデンシャル スタッフィング、SMS 通信不正利用、カード詐欺に対する専門的な保護を提供します。
