情報セキュリティブログ ホーム > セキュリティニュース > スパム業者による「CAPTCHA」破りの手口が高度化との報道
マイクロソフト社のWebメール「Hotmail」のアカウント不正取得防止のための認証システム「CAPTCHA」がスパム業者によって破られ、“いたちごっこ”状態が続いていると英国のセキュリティ企業メッセージラボ社が報じました。
・CAPTCHA破り対策も効果なし、Hotmailで繰り返される攻撃(ITmedia)
CAPTCHAは、Webで提供されている各種サービスのアカウントを不正取得させないために用いられる認証方法で、ゆがんだ変形文字のように見える画像を認証手段として利用するものです。
記事によると、マイクロソフト社は2008年にボットやコンピュータプログラムによってアカウントが自動的に登録されるのを防ぐ目的でCAPTCHAに変更を加えたものの、スパム業者側に突破されてしまったということです。この結果、大量のスパムメールがHotmailから発信されているとのこと。
CAPTCHA破りの手口も高度化している。攻撃側はマルウェアに感染させた被害者のマシンからLive Hotmailサービスにアクセスし、スパマーが運営するボットサーバと暗号を使って交信しながらCAPTCHAを破ってアカウントを登録するプロセスを繰り返しているという。
HotmailのCAPTCHAが破られたニュースは2007年7月に報じられ、その後、2008年にかけてYahoo! MailやGmailといった同様のWebメールサービスもCAPTCHAが突破されています。
記事によると、CAPTCHAは不正防止のために強化されているものの、スパム業者側も技術的に順応できる能力があることが実証されたということです。
1人中、1人の方が、「この記事が参考になった」と投票しています。
- CAPTCHA(アンチスパム・イメージ)を使った認証 from ぱふぅ家のホームページ 2009年6月22日
- PHPとJpGraphを使い、CAPTCHA(アンチスパム・イメージ)を生成するプログラムを作る。≫参考サイトを追加しました。
