Gmailからのスパムが倍増、対策技術破られる？

Googleのウェブメールサービス「Gmail」経由のスパムが、2月に倍増したことがMessageLabsの調査によりわかった。

同社が、2月の観測したスパムや不正サイトなどの調査結果を取りまとめたもの。同社の報告によれば、ウェブメールサービスを通じて発信されるスパムは、全スパムの4.6％で、ウェブメールスパムの約9割弱が、「Yahoo!メール」経由で送信されているが、2月はGmailから発信されたスパムが1月の1.3％から2.6％へ倍増していることがわかったという。

スパマーによる大量の自動サインアップを防止する技術として、コンピュータが判別しにくい不規則な文字列を表示し、利用者の入力を求める「CAPTCHA」を、Gmailでも採用しているが、今回のスパム増加の背景には、Googleの「CAPTCHA」技術を破られた可能性があると、MessageLabsでは推測。

「CAPTCHA」破りは、「Yahoo!メール」や「Hotmail」でも2007年7月に同様の攻撃を受けている。こうした攻撃を防止するには、「CAPTCHA」の難読化が効果的だが、通常の利用者にも判読が難しくなれば、対策の意味がなくなることから、同社では「CAPTCHA」の長期的な効果に対し疑問を投げかけている。

またMessageLabsは、別の目立った動きとして、ターゲット型トロイの木馬の攻撃の増加を伝えている。1日あたり約30件発生しており、2007年末より200％増を記録した。上級役員をターゲットとしたもので、ウェブサイトなどを通じて攻撃されており、最大900のトロイの木馬による攻撃が行われたという。

マルウェアやスパイウェア、アドウェアなどが感染するおそれがある新たなサイトも多数発生しており、1日平均664サイトを特定。それらサイトへ誘引するリンクを含むスパムも、前月より3割増加し、61.1％に達した。

（Security NEXT - 2008/03/18 ） ツイート

PR

関連記事

サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大