「CAPTCHA認証」破られスパム行為が増加 – メッセージラボ報告

メッセージラボによれば、「CAPTCHA認証」が破られた影響でGoogleのブログサービス「Blogspot」で大量のスパムブログが発生している。またアップルの「MobileMe」なども狙われているという。

同社が10月に観測したマルウェアややスパム、フィッシングといった状況を取りまとめたレポートで明らかになったもの。

同社によれば、マルウェアなどを配布する不正サイトは、1日あたり5424件を検出しており、前月より48.2％増加した。同社が観測したウェブベースのマルウェアのうち4.9％が新種。スパムメールのメールトラフィックに占める割合は、69.7％で前月とほぼ同水準。0.71％がウイルスメールだった。

世界的に発生している金融危機に便乗する動きも見られ、銀行になりすますフィッシング攻撃が103％増加。フィッシングメールは前月から0.08％増加して0.43％となり、233.3通に1通の割合で発生している。

さらに10月は、Googleのブログサービス「Blogspot」やアップルのアプリケーションサービス「MobileMe」の悪用が目立ったという。

「Blogspot」では、機械的に大量のアカウントを作成するのを防止するために用意された「CAPTCHA認証」が破られてスパムブログが増加。また「MobileMe」でもアカウントの作成に同様の認証が必要だが、偽アカウントによるスパムメールの送信が増加が確認されている。

（Security NEXT - 2008/11/12 ） ツイート

PR

関連記事

「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート