2008年4月25日金曜日

Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化

Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
BloggerのCAPTCHAを自動的に破ってアカウントを登録し、ユーザーをスパムサイトへリダイレクトするボットが出現した。セキュリティ企業のWebsenseは4月24日、米Googleのブログサービス「Blogger」のアカウントを自動的に登録し、そこからユーザーをスパムサイトに誘導するボットを発見したと伝えた。

 Websenseによると、このボットはユーザーのシステムに感染後、スパマーの指示にしたがって動作する。自動的にBloggerの CAPTCHAを破り、さらにアカウントを登録・作成する。そのアカウントを中継点として、訪れたユーザーをスパムページにリダイレクトする機能を持っている。

 これを使えば、スパムメールに実際のスパムサイトのURLを表示しなくても、BloggerのURLを表示するだけで、スパム対策サービスをすり抜けることが容易になるという。Bloggerは何百万ものユーザーに利用されており、アカウントを継続的にチェックするのは困難だとみられる。

 Websenseは以前、GoogleやMicrosoftのWebサービスでアカウントの不正取得を防ぐために使われている変形文字のCAPTCHAを破るボットが出現したと伝えていた。


Bloggerを使っている人間としてはメモっとくべきだな。しかし、この記事の内容が実は良く理解出来ていない。

要するに感染したPCは勝手にBloggerに新規登録してCAPTCHA(絵文字が出てきて、それを書かせる事で人間が介在している事を確認する)を破って、新しいブログを作ってしまう。そのブログにアクセスするとスパムページにリダイレクトされてしまう。という事かな。

じゃあBloggerを使っている人間は、特に何かを注意したり、怯えたりする必要はない。というか、何も出来る事はない。という事か...

もしかしたらメールが来てて、それに応答しないとアカウントが削除されてしまうというような事は、先々起こるのかも。

0 件のコメント: