ニュース
Microsoftの強化型CAPTCHAも破る新手のボット出現
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。
MicrosoftがWebメールサービス「Hotmail」に実装している強化型のCAPTCHAを破り、自動的にアカウントを作成できるボットが出現したと、セキュリティ企業のWebsenseが伝えた。
Websenseは以前から、MicrosoftのLive MailやLive Hotmail、GoogleのGmail、Yahoo MailなどのCAPTCHAが破られ、ボットを使って攻撃用アカウントが自動登録されていると警告していた。
Microsoftはこうした攻撃を阻止する狙いでCAPTCHAシステムの複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。
新手の攻撃ではボットによって制御されたマシンにホストから命令を送り、テンプレートに従ってCAPTCHA破りと新規アカウント登録を実行させる。Live Hotmailアカウントの作成に成功する確率は10〜15%。登録に成功すると、そのアカウントを使ってさまざまなスパムメールを送信する。
この攻撃は、マルウェア作者とスパム業者が手を組んで戦略的に攻撃を強化していることを物語るものだとWebsenseは分析している。
関連記事
- Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
BloggerのCAPTCHAを自動的に破ってアカウントを登録し、ユーザーをスパムサイトへリダイレクトするボットが出現した。 - <オルタナティブ・ブログ>CAPTCHAを「正しく判断出来ない」私vs破る新手のボット(新倉茂彦の情報セキュリティAtoZ)
- GmailでもCAPTCHA破り? 悪用のスパムが倍増
Yahoo! Mail、Hotmailに続き、GmailもCAPTCHA破りでスパムに利用されるようになっている。 - 変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 - Programing Bible:CAPTCHA機能を用いたWebフォーム入力を実装する3つのユーティリティ
コンピュータと人間を区別する完全に自動化された公開チューリングテストである「CAPTCHA」 は多くのWebフォームで目にすることができる。本稿では、PHPでCAPTCHA機能を実装するために利用可能な3つのアプリケーションを比較する。 - Google悪用のスパムに警戒を――MessageLabsが指摘
メッセージラボは月例スパムリポートで、Googleのサービスを悪用したスパムへの警戒を呼びかけている。 - 新時代スパムへの対処法:SNSやブログのスパムから逃れるには
ソーシャルネットワーキングサービス(SNS)やブログを悪用してスパムに対処するには、「情報共有が有効」とセンドメール。 - Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得
スパマーが開発したボットはWindows Live MailでCAPTCHAの変形文字を判読し、不正アカウントを大量取得できるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.