Gmailからのスパムが倍増、対策技術破られる？

Googleのウェブメールサービス「Gmail」経由のスパムが、2月に倍増したことがMessageLabsの調査によりわかった。

同社が、2月の観測したスパムや不正サイトなどの調査結果を取りまとめたもの。同社の報告によれば、ウェブメールサービスを通じて発信されるスパムは、全スパムの4.6％で、ウェブメールスパムの約9割弱が、「Yahoo!メール」経由で送信されているが、2月はGmailから発信されたスパムが1月の1.3％から2.6％へ倍増していることがわかったという。

スパマーによる大量の自動サインアップを防止する技術として、コンピュータが判別しにくい不規則な文字列を表示し、利用者の入力を求める「CAPTCHA」を、Gmailでも採用しているが、今回のスパム増加の背景には、Googleの「CAPTCHA」技術を破られた可能性があると、MessageLabsでは推測。

「CAPTCHA」破りは、「Yahoo!メール」や「Hotmail」でも2007年7月に同様の攻撃を受けている。こうした攻撃を防止するには、「CAPTCHA」の難読化が効果的だが、通常の利用者にも判読が難しくなれば、対策の意味がなくなることから、同社では「CAPTCHA」の長期的な効果に対し疑問を投げかけている。

またMessageLabsは、別の目立った動きとして、ターゲット型トロイの木馬の攻撃の増加を伝えている。1日あたり約30件発生しており、2007年末より200％増を記録した。上級役員をターゲットとしたもので、ウェブサイトなどを通じて攻撃されており、最大900のトロイの木馬による攻撃が行われたという。

マルウェアやスパイウェア、アドウェアなどが感染するおそれがある新たなサイトも多数発生しており、1日平均664サイトを特定。それらサイトへ誘引するリンクを含むスパムも、前月より3割増加し、61.1％に達した。

（Security NEXT - 2008/03/18 ） ツイート

PR

関連記事

インシデント体験の研修サービスがテレワークに対応 - ラック
「ドコモ口座」の被害申告状況を更新 - NTTドコモ
調査員が国勢調査の調査世帯一覧を紛失 - 泉南市
セキュリティ啓発で警視庁と小島よしおさんがコラボ
偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
脆弱性調査で個人情報が外部サービスに残存 - LINE
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア