MicrosoftがWebメールサービス「Hotmail」に実装している強化型のCAPTCHAを破り、自動的にアカウントを作成できるボットが出現したと、セキュリティ企業のWebsenseが伝えた。
Websenseは以前から、MicrosoftのLive MailやLive Hotmail、GoogleのGmail、Yahoo MailなどのCAPTCHAが破られ、ボットを使って攻撃用アカウントが自動登録されていると警告していた。
Microsoftはこうした攻撃を阻止する狙いでCAPTCHAシステムの複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。
新手の攻撃ではボットによって制御されたマシンにホストから命令を送り、テンプレートに従ってCAPTCHA破りと新規アカウント登録を実行させる。Live Hotmailアカウントの作成に成功する確率は10〜15%。登録に成功すると、そのアカウントを使ってさまざまなスパムメールを送信する。
この攻撃は、マルウェア作者とスパム業者が手を組んで戦略的に攻撃を強化していることを物語るものだとWebsenseは分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR