Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHA認証」破られスパム行為が増加 - メッセージラボ報告

メッセージラボによれば、「CAPTCHA認証」が破られた影響でGoogleのブログサービス「Blogspot」で大量のスパムブログが発生している。またアップルの「MobileMe」なども狙われているという。

同社が10月に観測したマルウェアややスパム、フィッシングといった状況を取りまとめたレポートで明らかになったもの。

同社によれば、マルウェアなどを配布する不正サイトは、1日あたり5424件を検出しており、前月より48.2%増加した。同社が観測したウェブベースのマルウェアのうち4.9%が新種。スパムメールのメールトラフィックに占める割合は、69.7%で前月とほぼ同水準。0.71%がウイルスメールだった。

世界的に発生している金融危機に便乗する動きも見られ、銀行になりすますフィッシング攻撃が103%増加。フィッシングメールは前月から0.08%増加して0.43%となり、233.3通に1通の割合で発生している。

さらに10月は、Googleのブログサービス「Blogspot」やアップルのアプリケーションサービス「MobileMe」の悪用が目立ったという。

「Blogspot」では、機械的に大量のアカウントを作成するのを防止するために用意された「CAPTCHA認証」が破られてスパムブログが増加。また「MobileMe」でもアカウントの作成に同様の認証が必要だが、偽アカウントによるスパムメールの送信が増加が確認されている。

(Security NEXT - 2008/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も