Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHA認証」破られスパム行為が増加 - メッセージラボ報告

メッセージラボによれば、「CAPTCHA認証」が破られた影響でGoogleのブログサービス「Blogspot」で大量のスパムブログが発生している。またアップルの「MobileMe」なども狙われているという。

同社が10月に観測したマルウェアややスパム、フィッシングといった状況を取りまとめたレポートで明らかになったもの。

同社によれば、マルウェアなどを配布する不正サイトは、1日あたり5424件を検出しており、前月より48.2%増加した。同社が観測したウェブベースのマルウェアのうち4.9%が新種。スパムメールのメールトラフィックに占める割合は、69.7%で前月とほぼ同水準。0.71%がウイルスメールだった。

世界的に発生している金融危機に便乗する動きも見られ、銀行になりすますフィッシング攻撃が103%増加。フィッシングメールは前月から0.08%増加して0.43%となり、233.3通に1通の割合で発生している。

さらに10月は、Googleのブログサービス「Blogspot」やアップルのアプリケーションサービス「MobileMe」の悪用が目立ったという。

「Blogspot」では、機械的に大量のアカウントを作成するのを防止するために用意された「CAPTCHA認証」が破られてスパムブログが増加。また「MobileMe」でもアカウントの作成に同様の認証が必要だが、偽アカウントによるスパムメールの送信が増加が確認されている。

(Security NEXT - 2008/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を