ニュース
GoogleのCAPTCHAを破る新ワームが現る:遮断されると自動消滅
GoogleのCAPTCHAを破って、Gmailアカウントを自動登録してしまう新たなワームが出現した。
米GoogleのCAPTCHAを破ってGmailアカウントを自動登録してしまうワーム「W32.Gaptcha」が出現したと、ベトナムのセキュリティ企業Bach Koa Internetwork Security(BKIS)がブログで伝えた。
このワームはBKISのおとり用ハニーポットで見つかったという。感染したマシンで自動的にInternet Explorer(IE)を開いてGoogleのCAPTCHAを破り、Gmailの新規アカウントを登録してその情報を「clitcommander.110mb.com」というサイトに送り続ける。Gmail側に感染マシンからのアクセスを遮断されると、ワームはその時点で自らを消去する。
しかし、このマシンのユーザーはアクセスを遮断されているため、以後Gmailアカウントの新規登録ができなくなる。
GoogleはCAPTCHA破りが横行している事態を受けて、写真などを使った新しいCAPTCHAシステムの開発に乗り出している。BKISはウイルス定義ファイルでW32.Gaptchaに対応した。
関連記事
- Google、CAPTCHA破り対抗の新システム開発
機械で解くのは難しいが、人間には簡単に解けるという「回転CAPTCHAシステム」をGoogleが開発した。 - <オルタナティブ・ブログ>やっぱり読めないグーグルのCAPTCHAが、画像に変わるようです(クネクネ解消)(新倉茂彦の情報セキュリティAtoZ)
- Google悪用のスパムに警戒を――MessageLabsが指摘
メッセージラボは月例スパムリポートで、Googleのサービスを悪用したスパムへの警戒を呼びかけている。 - Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
BloggerのCAPTCHAを自動的に破ってアカウントを登録し、ユーザーをスパムサイトへリダイレクトするボットが出現した。 - 変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.