Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHA認証」破られスパム行為が増加 - メッセージラボ報告

メッセージラボによれば、「CAPTCHA認証」が破られた影響でGoogleのブログサービス「Blogspot」で大量のスパムブログが発生している。またアップルの「MobileMe」なども狙われているという。

同社が10月に観測したマルウェアややスパム、フィッシングといった状況を取りまとめたレポートで明らかになったもの。

同社によれば、マルウェアなどを配布する不正サイトは、1日あたり5424件を検出しており、前月より48.2%増加した。同社が観測したウェブベースのマルウェアのうち4.9%が新種。スパムメールのメールトラフィックに占める割合は、69.7%で前月とほぼ同水準。0.71%がウイルスメールだった。

世界的に発生している金融危機に便乗する動きも見られ、銀行になりすますフィッシング攻撃が103%増加。フィッシングメールは前月から0.08%増加して0.43%となり、233.3通に1通の割合で発生している。

さらに10月は、Googleのブログサービス「Blogspot」やアップルのアプリケーションサービス「MobileMe」の悪用が目立ったという。

「Blogspot」では、機械的に大量のアカウントを作成するのを防止するために用意された「CAPTCHA認証」が破られてスパムブログが増加。また「MobileMe」でもアカウントの作成に同様の認証が必要だが、偽アカウントによるスパムメールの送信が増加が確認されている。

(Security NEXT - 2008/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減