Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人海戦術で「CAPTCHA」破り、30秒以内に解読 - 11言語対応APIも

オンラインサービスの不正登録やブログなどの不正投稿防止に活用されている「CAPTCHA」を突破する低価格サービスが登場しており、今後スパム行為の増加などへセキュリティベンダーが警戒を強めている。

コンピュータにより自動化した攻撃を防止するため、多くのウェブサイトでは、人にしか読めない文字を表示する「CAPTCHA」技術が活用されている。

今までもサイバー犯罪者が解読技術を向上させ、フリーメールサービスなどでしばしば「CAPTCHA」破りが発生。より複雑な画像を表示するなどイタチごっこを繰り広げてきたが、犯罪者にとって究極とも呼べる解読サービスが登場している。

問題のサービスは、実際に人々を用いて解読を行うもの。RSAセキュリティでは、ここ数カ月の間に複数のサービスを捕捉している。「Death by Captcha」と呼ばれるサイトでは、1000件の「CAPTCHA」を1.75ドル、「Decaptcher.com」では1000件のCAPTCHA解読サービスを2ドルで提供していた。

091218rj1.jpg
メディア向けに説明を行った同社マーケティング統括本部本部長の宮園充氏

(Security NEXT - 2009/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性
「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も
WordPressのCAPTCHAプラグイン2種に脆弱性
JP-Secure、WordPress用無料プラグインを公開 - 不正ログイン対策など提供
セブンネットに不正アクセス、カード情報15万件漏洩か - 不正ログイン後に脆弱性を攻撃
マルウェア配布サイトが大幅増加、ブロックされたドメインの9割が正規サイト
ボットによるCAPTCHA解読でチケット大量購入、ダフ屋行為に悪用される
2010年もスパムは増加傾向、「CAPTCHA」も人海戦術で突破 - メッセージラボ予測
「CAPTCHAテスト」を感染者に肩代わりさせるウイルスを確認 - Dr.Webレポート
マルウェアを配布するサイトの8割以上が信頼性の高いドメインを利用 - メッセージラボまとめ