1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 認証方式「CAPTCHA」が破られGmailから発信されたスパムが倍増との報道

認証方式「CAPTCHA」が破られGmailから発信されたスパムが倍増との報道

英国のセキュリティ企業メッセージラボ社が発表したところによると、無料のWebメールであるGmailで用いられている、アカウントを不正取得させないための認証方法「CAPCHA」がスパム業者によって破られた結果、2月にはGmailから送信されたスパムが倍増したということです。

Gmail、CAPTCHAを破られスパムボットの犠牲に(ZDNet Japan)

スパム送信者は、スパムメールを送信するための大量のアカウントをボットを使って取得する手口が一般的ですが、CAPTCHAは、人間にだけ理解できるような、文字をゆがめたり背景をつけたりした画像を認証手段として用いるため、ボットに自動的にアカウントを取得させない効果が期待できるというもの。

記事によると、同様のWebメールサービスでは、Yahoo! MailやHotmailのCAPTCHAが2007年7月に破られているとのこと。今回、Gmailが犠牲になったことで、Gmailのアカウントから送信されるスパムの割合が1月の1.3%から2月の2.6%へと倍増していると指摘しています。

なお、今回のGmailのCAPTCHAが破られた問題は、2月末に米国のセキュリティ企業のウェブセンス社によって報告されていたということです。

<参考>
ウェブセンス社のレポート(英文)

関連キーワード:

CAPTCHA

ボット

  • USB等の外部メディア経由で感染するワームが増加
  • カテゴリートップへ
  • OpenIDとは