Gmail、CAPTCHAを破られスパムボットの犠牲に

文:Elinor Mills(CNET News.com)
翻訳校正:ラテックス・インターナショナル

2008-03-10 12:15

 ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。

 ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとおりに入力しなければならない。

 CAPTCHAは、スパム業者が利用できる新規アカウントを不正取得するための、ボットと呼ばれる自動化プログラムを判別または阻止することを目的としている。CAPTCHAはユーザーにとっては面倒なシステムだが、最近まではボットを排除する上で威力を発揮していた。

 MessageLabsによるとYahoo MailとHotmailのCAPTCHAメカニズムは2007年7月に破られている。そして今回はGmailが犠牲になった。

 その結果、Gmailのアカウントから送信されるスパムの割合が1月の1.3%から2月の2.6%へと倍増しており、そのほとんどがアダルトサイトを宣伝するものだったとMessageLabsでは述べている。

 Googleの関係者はGmailで使用されているCAPTCHAが破られたかどうかについては肯定も否定もしないと述べたが、最近スパムが増えていることは認めた。

 GmailのCAPTCHAが破られた問題は、2月末に別のセキュリティ企業のWebsenseによって報告された。

 Googleのアカウントは無料であり、幅広いサービスにアクセスできることから、Gmailはスパム業者にとっては魅力的なターゲットである。またGoogleのドメインがブラックリストに掲載される可能性も低いとWebsenseは述べている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]