政府・業界動向
人海戦術で「CAPTCHA」破り、30秒以内に解読 - 11言語対応APIも(1/2)
ソーシャルブックマーク:
オンラインサービスの不正登録やブログなどの不正投稿防止に活用されている「CAPTCHA」を突破する低価格サービスが登場しており、今後スパム行為の増加などへセキュリティベンダーが警戒を強めている。
コンピュータにより自動化した攻撃を防止するため、多くのウェブサイトでは、人にしか読めない文字を表示する「CAPTCHA」技術が活用されている。
今までもサイバー犯罪者が解読技術を向上させ、フリーメールサービスなどでしばしば「CAPTCHA」破りが発生。より複雑な画像を表示するなどイタチごっこを繰り広げてきたが、犯罪者にとって究極とも呼べる解読サービスが登場している。
問題のサービスは、実際に人々を用いて解読を行うもの。RSAセキュリティでは、ここ数カ月の間に複数のサービスを捕捉している。「Death by Captcha」と呼ばれるサイトでは、1000件の「CAPTCHA」を1.75ドル、「Decaptcher.com」では1000件のCAPTCHA解読サービスを2ドルで提供していた。
メディア向けに説明を行った同社マーケティング統括本部本部長の宮園充氏
(Security NEXT - 2009/12/18更新)
本サイトの記事、図版等の無断転載を禁止します。
