Googleの最新「reCAPTCHA v3」も突破する方法が発見される

「私はロボットではありません」でおなじみのCAPTCHAサービス最新版「reCAPTCHA v3」を高い精度で回避する方法が発見された。この問題を発見した研究者は将来的な代替技術の可能性を示している。

[後藤大地，有限会社オングス]

　2021年1月2日に（米国時間）、研究者Nikolai Tschacher氏がGoogleの最新CAPTCHAサービス「reCAPTCHA v3」を回避する方法のPoC（概念実証: Proof of Concept）を公開した。米国のセキュリティ系メディア『Threatpost』が報じた。公開された実証コードは97％の精度で突破できたとされている。

Researcher Breaks reCAPTCHA With Google’s Speech-to-Text API｜Threatpost

　こうしたCAPTCHAの突破方法は幾つも発見されていることから、今回の回避方法を発見した研究者は、今後「私はロボットではありません」を証明する方法は別の方法に置き換わるだろうと指摘する。

CAPTCHA技術は今度どう変わるか

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. わずか10カ月で220億件を超えるデータ漏えいインシデント発生も、要因は？
3. セキュリティ担当者はつらいよ　組織間で発生するギャップにどう立ち向かうか
4. 「リンクを知っている全員が閲覧可」より安全で「特定のユーザーと共有」より簡単な方法とは
5. VPNの利用者は増加も過半数が採用見送り、その理由は

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. VPNの利用者は増加も過半数が採用見送り、その理由は
3. セキュリティ担当者はつらいよ　組織間で発生するギャップにどう立ち向かうか
4. SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに
5. Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. VPNの利用者は増加も過半数が採用見送り、その理由は
3. Googleの最新「reCAPTCHA v3」も突破する方法が発見される
4. 2021年にもう一度“トラスト”を考え直す　「無条件に信頼しない」3つのポイント
5. 約6500人が感染、1年間秘密裏に動き続けたRAT「ElectroRAT」

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. VPNの利用者は増加も過半数が採用見送り、その理由は
3. WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも
4. 「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告
5. 2020年のセキュリティニュースを振り返る　標的型ランサムウェアはまだまだ健在か