« フィッシングサイトの多い国 日本は8位 | トップページ | 「データベースセキュリティガイドライン 第2.0版」ほか、公開 »

2009年2月19日 (木)

CAPTCHA、もう限界か?

ITmediaの記事「CAPTCHA破り対策も効果なし、Hotmailで繰り返される攻撃」からです。

CAPTCHAとは、この記事の言葉をそのまま借りると「相手が人間かどうかを見分けるために各種Webサイトが導入している変形文字」のこと。
スパマーなどが使うツールによるなりすましなどで、不正にアカウントを登録されたり乗っ取られたりを防ぐために導入されているものです。

しかし…

 Microsoftが悪用を防ごうとCAPTCHAに手を加えるたびに、スパマーはそれに対応する。CAPTCHAを破ってメールアカウントを登録し、大量にスパムメールなどを送ってユーザーのマシンをマルウェアに感染させ、情報を盗み出しているという。

 CAPTCHA破りの手口も高度化している。攻撃側はマルウェアに感染させた被害者のマシンからLive Hotmailサービスにアクセスし、スパマーが運営するボットサーバと暗号を使って交信しながらCAPTCHAを破ってアカウントを登録するプロセスを繰り返しているという。

CAPTCHAという技術は、もう限界なんでしょうか・・・

<関連記事>
「またも破られたマイクロソフトの画像認証、Live IDを不正取得される」~日経ITpro

「変形文字「CAPTCHA」はもう無意味?」~このブログ

|

« フィッシングサイトの多い国 日本は8位 | トップページ | 「データベースセキュリティガイドライン 第2.0版」ほか、公開 »

ニュース」カテゴリの記事

コメント

こんばんは。happy01
http://ja.wikipedia.org/wiki/CAPTCHA#.E5.9B.9E.E9.81.BF.E7.AD.96
にCAPTCHA破りの一例が載ってました。スパマー側には人手はかかりません。
ちなみに、ここのブログのコメント投稿時にも、CAPTCHA入力がありますね。。。

[抜粋]
(例えばポルノサイト)ユーザがスパマーのポルノサイトに行くと、サーバは無料メールプロバイダの新しいアカウント登録を開始する。そしてプロバイダのCAPTCHAをダウンロードし、ポルノサイトへアクセスするためのCAPTCHAとしてユーザに提示する。ユーザは、CAPTCHAが再利用されるとは知らずに、正しい回答を提供する。そしてスパマーのソフトウェアはメールアカウントの登録を完了することができる。俗に「エロ・グリッド・コンピューティング」と呼ばれる。

投稿: トリゴン | 2009年2月19日 (木) 21時26分

>トリゴンさん

個人的には、現在の方式ではCAPCHAはもう限界(読まれる)と思っています。

それにしても「エロ・グリッド・コンピューティング」とは…
他にも「××・グリッド・コンピューティング」というのがありそうですね。


投稿: Hase | 2009年2月20日 (金) 05時37分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28175941

この記事へのトラックバック一覧です: CAPTCHA、もう限界か?:

« フィッシングサイトの多い国 日本は8位 | トップページ | 「データベースセキュリティガイドライン 第2.0版」ほか、公開 »