Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人海戦術で「CAPTCHA」破り、30秒以内に解読 - 11言語対応APIも

同社の調べによると、こうした攻撃に利用されているのは発展途上国の労働者で、視覚障害者のための慈善事業などと騙し、解読を行わせているという。また支払われている金額は、1000アカウントあたり1ドル程度と安く、犯罪者はその差額により利益を挙げている。

具体的な攻撃としては、解読ツールが自動的に販売サイトへ解読依頼を送付。雇い入れた人々が人海戦術で解読を行い、30秒以内に回答するなど人が介在していながらシステム化されている。またAPIを用意なども用意されており、「Decaptcher.com」のAPIは11種類のプログラミング言語に対応していたという。

こうした「CAPTCHA」破りについて、2010年に拡大すると予測しているセキュリティベンダーは同社だけでなく、今後拡大が懸念されている。

091218rj2.jpg
解読の依頼から解読まで30秒ほどで回答される

(Security NEXT - 2009/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
米豪当局、ウェブアプリの脆弱性に注意喚起 - 設計開発段階で対策を
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性