認証プログラム『CAPTCHA』の突破が以前よりも簡単に

この記事のURLhttp://japan.internet.com/webtech/20081104/12.html

メッセージングおよび Web セキュリティサービスの MessageLabs が10月30日に発表した『Intelligence Report』によれば、新たな自動ツールを利用し、スパム業者が以前にもまして、『CAPTCHA』を破るようになっているという。CAPTCHA とは、人間は解読できるがコンピュータにはできないテストを生成および実行することで、Web サイトを保護する認証プログラムのことだ。

Google の Blog サービス『Blogger』で、悪意のあるコードを含む偽の Blog が作成されたケースもある。

CAPTCHA (「Completely Automated Public Turing test to tell Computers and Humans Apart：コンピュータと人間を区別する完全に自動化された公開チューリングテスト」の略語) は、ユーザーを保護するために、Google やソーシャルネットワークの Facebook をはじめとする多くの Web サイトで使われている。

文字の歪んだテキストの内容を Web フォームに入力するようサイト訪問者に要求する CAPTCHA は、メールの大量送信の障害となる。これにより、サイバー犯罪者がスパムを送信しても、採算がとれなくなる。

だがいま、CAPTCHA が容易に破られるようになり、スパム業者は送信したスパムから多くのレスポンスを得られるようになっている。MessageLabs によれば、スパム業者たちは、Google の Blogger に Blog を掲載して罠にかかったユーザーをみずからのサイトに誘導したり、Apple のオンラインサービス『MobileMe』の偽アカウントを使ってスパムを送ったりしているという。

一方、Apple の MobileMe 広報担当 Khaty Shah 氏が取材に対して述べたところによれば、フィッシングは多くのサービスプロバイダに共通する問題だという。ユーザーはフィッシングから身を守ることができると Shah 氏は述べている。

本稿執筆時点で、Google の広報担当者はこの件について、現在調査中だと説明している。「スパム業者は可能な限りの手段を使って、スパムを送信しようとするものと予想される。Google がきわめて強力なスパム防止対策を実施しているのは、そのためだ。問題のあるアカウントはただちに無効化しており、今後もそれを続けるつもりだ」と Google は述べている。

Shah 氏は、より確実にデータを保護したい MobileMe ユーザーに対し、こちらのページを見るよう勧めている。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。