2008年2月はGoogle発のスパムメールが倍増、CAPTCHAが破られた可能性も〜米MessegeLabs調べ | RBB TODAY

2008年2月はGoogle発のスパムメールが倍増、CAPTCHAが破られた可能性も〜米MessegeLabs調べ

ブロードバンド その他

 米MessageLabsは6日(現地時間)、「メッセージラボインテリジェンス月次報告書 2008 年2月号」を発表した。

 発表によると、全スパム中4.6%の発信元がWebメール・サービスで、Gmail発のスパムの割合が1月の1.3%から2.6%と倍増している。Gmailを発信源とするスパムは主にアダルト関連のWebサイトを宣伝するものだ。また、Webメール・サービスでもっとも悪用されているのはYahoo!メールで、全Webメール・スパムの88.7%を占めている。

 同社では、Webメール・サービスのスパム悪用を防ぐ手段のひとつとして、アカウント作成時に人間だけが可能なタスクを要求することで、スパマーが使用する自動サインアップ・ツールを無効にするメカニズム「CAPTCHA」があるが、今回のGoogleからのスパム増加はGoogleのCAPTCHAが破られた可能性があると分析している。

 同社主席アナリストのMark Sunner氏は、「スパマーがCAPTCHAを破る手口は、アルゴリズムを使用するもの、"mechanical turk"を採用するもの、もしくはその両者を組み合わせるものなど、数種類あります。いずれにしても、メール・プロバイダーはスパマーに追いつくべく努力をしているとはいえ、人間にとってあまりにも難度の高いCAPTCHAは意味をなさないことから、現実的には自ずと限界があり、メール・サービスの悪用を防止するセキュリ・ティメカニズムとしてのCAPTCHAの長期的な効果に疑問を投げかけています」とコメントしている。
《富永ジュン》

関連ニュース

特集

page top