Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得

スパマーが開発したボットはWindows Live MailでCAPTCHAの変形文字を判読し、不正アカウントを大量取得できるという。

» 2008年02月07日 12時45分 公開
[ITmedia]

 米Microsoftの無料Webメールサービス「Windows Live Mail」で、スパマーがボットプログラムを使ってアカウントを大量に不正取得し、迷惑メール送信に利用していることが分かった。セキュリティ企業のWebsenseが2月6日に伝えた。

Windows Live Mailのアカウントを不正取得し、スパム送信などに悪用しているという(Websenseのブログより)

 Live MailなどのWebサービスでは、アカウントが不正取得されるのを防ぐため、「CAPTCHA」と呼ばれる画像で人間にしか判読できない変形文字を表示して入力させている。

 しかしスパマー側は、CAPTCHAを破ってLive Mailのアカウントを取得できるボットを開発。登録したアカウントを使ってさまざまな攻撃を仕掛けているという。

 このボットはLive Mailの登録ページでユーザー名などの欄に無作為の情報を入力。CAPTCHAの変形文字を入力するところまで来ると、CAPTCHA破りサービスに画像を送って読み取らせ、テキストを受け取る仕組みになっている。

 CAPTCHA破りに成功する確率は平均で3回に1回程度。このプロセスを何度も繰り返し、悪用目的のアカウントを大量登録しているという。

 スパム送信側にとって、Windows Live Mailは無料で利用でき、Microsoftのドメインならスパム対策ソフトで遮断されにくいなどの利点がある。不正取得したWindows Live Mailアカウントからはさまざまなスパムが送信され、悪質な実行可能ファイルを仕込んだWebサイトに誘導している。

 今後はインスタントメッセージング(IM)のLive Messenger、オンラインストレージサービスのLive Spacesなど、Microsoftが展開しているほかのLiveサービスも、同じ手口でアカウントを取得され、攻撃に利用される可能性があるとWebsenseは警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ