オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

CAPTCHAを「正しく判断出来ない」私vs破る新手のボット

»

MicrosoftがWebメールサービス「Hotmail」に実装している強化型のCAPTCHAを破り、自動的にアカウントを作成できるボットが出現したと、セキュリティ企業のWebsenseが伝えた。

 Websenseは以前から、MicrosoftのLive MailやLive Hotmail、GoogleのGmail、Yahoo MailなどのCAPTCHAが破られ、ボットを使って攻撃用アカウントが自動登録されていると警告していた。

 Microsoftはこうした攻撃を阻止する狙いでCAPTCHAシステムの複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。

 新手の攻撃ではボットによって制御されたマシンにホストから命令を送り、テンプレートに従ってCAPTCHA破りと新規アカウント登録を実行させる。Live Hotmailアカウントの作成に成功する確率は10~15%。登録に成功すると、そのアカウントを使ってさまざまなスパムメールを送信する。

 この攻撃は、マルウェア作者とスパム業者が手を組んで戦略的に攻撃を強化していることを物語るものだとWebsenseは分析している。

Webのサービスを使っていると、頻繁にお目にかかるお馴染みのCAPTCHAです。

これ、私の場合50%くらいの確率で失敗します。顔がナナメになってきて。。。(・_・)......ン?って感じになり、「何だろう?」と考えるときに首を傾げる動作は既にしてしまっているので、もっと変な方向に曲がっていきます。まるで「おじぎ草」のように・・・

ビクター犬は既に首を傾げていますが、私の通常位置は、まっすぐなのです(笑)

さらに、解読に手こずる文字だと、 さらに首が変な方向に向いていくので、それを正そうと身体が変な方向に向いていきます。

なぜ?PCの前でクネクネしているのだろう?とバカな事を考える前に、解読作業です(笑)

これらを、ボットが破る!って少なくとも私より正しく認識出来ているのです。メールアカウントを取得できる確率は10-15%らしいですが、人間でも判断しづらいのに。。。すごいことです。

もちろん悪意なツールですが、人間が操作するCAPTCHA解析?認識ツールないですかねぇ?

最近の肩こりの原因がわかりました(自爆)

Comment(0)