Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人海戦術で「CAPTCHA」破り、30秒以内に解読 - 11言語対応APIも

オンラインサービスの不正登録やブログなどの不正投稿防止に活用されている「CAPTCHA」を突破する低価格サービスが登場しており、今後スパム行為の増加などへセキュリティベンダーが警戒を強めている。

コンピュータにより自動化した攻撃を防止するため、多くのウェブサイトでは、人にしか読めない文字を表示する「CAPTCHA」技術が活用されている。

今までもサイバー犯罪者が解読技術を向上させ、フリーメールサービスなどでしばしば「CAPTCHA」破りが発生。より複雑な画像を表示するなどイタチごっこを繰り広げてきたが、犯罪者にとって究極とも呼べる解読サービスが登場している。

問題のサービスは、実際に人々を用いて解読を行うもの。RSAセキュリティでは、ここ数カ月の間に複数のサービスを捕捉している。「Death by Captcha」と呼ばれるサイトでは、1000件の「CAPTCHA」を1.75ドル、「Decaptcher.com」では1000件のCAPTCHA解読サービスを2ドルで提供していた。

091218rj1.jpg
メディア向けに説明を行った同社マーケティング統括本部本部長の宮園充氏

(Security NEXT - 2009/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
米豪当局、ウェブアプリの脆弱性に注意喚起 - 設計開発段階で対策を
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性