遮断されると自動消滅:GoogleのCAPTCHAを破る新ワームが現る
GoogleのCAPTCHAを破って、Gmailアカウントを自動登録してしまう新たなワームが出現した。
米GoogleのCAPTCHAを破ってGmailアカウントを自動登録してしまうワーム「W32.Gaptcha」が出現したと、ベトナムのセキュリティ企業Bach Koa Internetwork Security(BKIS)がブログで伝えた。
このワームはBKISのおとり用ハニーポットで見つかったという。感染したマシンで自動的にInternet Explorer(IE)を開いてGoogleのCAPTCHAを破り、Gmailの新規アカウントを登録してその情報を「clitcommander.110mb.com」というサイトに送り続ける。Gmail側に感染マシンからのアクセスを遮断されると、ワームはその時点で自らを消去する。
しかし、このマシンのユーザーはアクセスを遮断されているため、以後Gmailアカウントの新規登録ができなくなる。
GoogleはCAPTCHA破りが横行している事態を受けて、写真などを使った新しいCAPTCHAシステムの開発に乗り出している。BKISはウイルス定義ファイルでW32.Gaptchaに対応した。
関連記事
Google、CAPTCHA破り対抗の新システム開発
機械で解くのは難しいが、人間には簡単に解けるという「回転CAPTCHAシステム」をGoogleが開発した。- <オルタナティブ・ブログ>やっぱり読めないグーグルのCAPTCHAが、画像に変わるようです(クネクネ解消)(新倉茂彦の情報セキュリティAtoZ)
Google悪用のスパムに警戒を――MessageLabsが指摘
メッセージラボは月例スパムリポートで、Googleのサービスを悪用したスパムへの警戒を呼びかけている。
Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
BloggerのCAPTCHAを自動的に破ってアカウントを登録し、ユーザーをスパムサイトへリダイレクトするボットが出現した。
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
仮想化すればコストは削減できるか?
一気に解説! 最新のクラスタストレージ
「Tomcat」や「JBoss」などAPサーバ環境の
「メール見てない」と言われないために――
どこまで取り組む? 自社のクラウド化
仮想環境の構築とデータ保護の特効薬?!
膨大な情報量の中から「サンプル・コード」
運用管理の課題を“2つの観点”から分析
コスト削減目標の達成率“約120%”を実現
400台以上のグループ内サーバを統合管理!
「紙とは何か?」――開発責任者は考え抜き
経営危機を回避したガースナー元CEOの手法
世界“110カ国”が採用、「日本も」適用へ
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子