「CAPTCHA認証」破られスパム行為が増加 - メッセージラボ報告

メッセージラボによれば、「CAPTCHA認証」が破られた影響でGoogleのブログサービス「Blogspot」で大量のスパムブログが発生している。またアップルの「MobileMe」なども狙われているという。

同社が10月に観測したマルウェアややスパム、フィッシングといった状況を取りまとめたレポートで明らかになったもの。

同社によれば、マルウェアなどを配布する不正サイトは、1日あたり5424件を検出しており、前月より48.2％増加した。同社が観測したウェブベースのマルウェアのうち4.9％が新種。スパムメールのメールトラフィックに占める割合は、69.7％で前月とほぼ同水準。0.71％がウイルスメールだった。

世界的に発生している金融危機に便乗する動きも見られ、銀行になりすますフィッシング攻撃が103％増加。フィッシングメールは前月から0.08％増加して0.43％となり、233.3通に1通の割合で発生している。

さらに10月は、Googleのブログサービス「Blogspot」やアップルのアプリケーションサービス「MobileMe」の悪用が目立ったという。

「Blogspot」では、機械的に大量のアカウントを作成するのを防止するために用意された「CAPTCHA認証」が破られてスパムブログが増加。また「MobileMe」でもアカウントの作成に同様の認証が必要だが、偽アカウントによるスパムメールの送信が増加が確認されている。

（Security NEXT - 2008/11/12 ）ツイート