メルマガ購読
米MessageLabsは6日(現地時間)、「メッセージラボインテリジェンス月次報告書 2008 年2月号」を発表した。
発表によると、全スパム中4.6%の発信元がWebメール・サービスで、Gmail発のスパムの割合が1月の1.3%から2.6%と倍増している。Gmailを発信源とするスパムは主にアダルト関連のWebサイトを宣伝するものだ。また、Webメール・サービスでもっとも悪用されているのはYahoo!メールで、全Webメール・スパムの88.7%を占めている。
同社では、Webメール・サービスのスパム悪用を防ぐ手段のひとつとして、アカウント作成時に人間だけが可能なタスクを要求することで、スパマーが使用する自動サインアップ・ツールを無効にするメカニズム「CAPTCHA」があるが、今回のGoogleからのスパム増加はGoogleのCAPTCHAが破られた可能性があると分析している。
同社主席アナリストのMark Sunner氏は、「スパマーがCAPTCHAを破る手口は、アルゴリズムを使用するもの、"mechanical turk"を採用するもの、もしくはその両者を組み合わせるものなど、数種類あります。いずれにしても、メール・プロバイダーはスパマーに追いつくべく努力をしているとはいえ、人間にとってあまりにも難度の高いCAPTCHAは意味をなさないことから、現実的には自ずと限界があり、メール・サービスの悪用を防止するセキュリ・ティメカニズムとしてのCAPTCHAの長期的な効果に疑問を投げかけています」とコメントしている。
2008年2月はGoogle発のスパムメールが倍増、CAPTCHAが破られた可能性も〜米MessegeLabs調べ
2008年3月11日(火) 21時10分
《富永ジュン》
注目ニュース
ソフォスは14日、2007年1月から12月までのセキュリティ脅威傾向をまとめ、2008年の動向を予測した「セキュリティ脅威レポート 2008」を発表した。
ブロードバンドセキュリティは19日、センドメールのMailstream Manager機能を完全アプライアンス化した「SENTRION Mail Gateway」をスピーディアに導入した。
IBMのx86サーバ「IBM System x 3550/3650 ExpressAdvantage対応モデル」にスパムフィルタリング、OP25B、サブミッションポートなどの設定機能を統合したオールイ...
シマンテックは21日に、月例スパムレポートを公表した。
マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。
フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。
センドメールは10日、同社のメールゲートウェイフィルタ「Mailstream Flow Control」の新機能として、SMTP認証によるユーザ身元認証結果に基づくユーザごとの単位時間当たりのメール...
クチコミポータルサイト「SHOOTI」では、「SHOOTIクチコミランキング」でネット上のクチコミをもとに「ブログで話題のWebサイト」を発表。1位はミニブログの「twitter」だった。
