Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化

BloggerのCAPTCHAを自動的に破ってアカウントを登録し、ユーザーをスパムサイトへリダイレクトするボットが出現した。

» 2008年04月25日 11時23分 公開
[ITmedia]

 セキュリティ企業のWebsenseは4月24日、米Googleのブログサービス「Blogger」のアカウントを自動的に登録し、そこからユーザーをスパムサイトに誘導するボットを発見したと伝えた。

 Websenseによると、このボットはユーザーのシステムに感染後、スパマーの指示にしたがって動作する。自動的にBloggerのCAPTCHAを破り、さらにアカウントを登録・作成する。そのアカウントを中継点として、訪れたユーザーをスパムページにリダイレクトする機能を持っている。

 これを使えば、スパムメールに実際のスパムサイトのURLを表示しなくても、BloggerのURLを表示するだけで、スパム対策サービスをすり抜けることが容易になるという。Bloggerは何百万ものユーザーに利用されており、アカウントを継続的にチェックするのは困難だとみられる。

 Websenseは以前、GoogleやMicrosoftのWebサービスでアカウントの不正取得を防ぐために使われている変形文字のCAPTCHAを破るボットが出現したと伝えていた

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ