Websenseはハッカーはいまや改良された対CAPTCHAツールを持っており、MicrosoftのLive Hotmailのサービスを約6秒で破ることができると述べている。
Websenseはここ最近CAPTCHAの問題を追っているが、MicrosoftのHotmailに対する最新の攻撃手法は飛躍的に改善されており、ハッカーのツールは自動化されていてほとんど瞬時に動作するという。CAPTCHAはスパムに対する防御であり、人間とコンピューターを見分ける手段を提供すると考えられている。Googleは今でもCAPTCHAは有効だとしているが、これに同意しない者もいる。
Websenseによれば、CAPTCHAを回避する新しい攻撃の手順は以前のものと似ている。ボットはInternet Explorerをフックし、アカウント名を観察し、IEを使ってHotmailアカウントに登録し、CAPTCHAを入手してそれを破り、複数のアカウントを作成し、スパムを送る。
Websenseは、これまでのものとの大きな違いは「過去のLive Mail Anti-CAPTCHAやGmail Anti-CAPTCHAの動作と違うのは、現在の攻撃方法が積極的であり、CAPTCHAを破るホストへの応答時間が非常に短いことだ」と説明している。全体的な応答時間は、わずか6秒だ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
