Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
BloggerのCAPTCHAを自動的に破ってアカウントを登録し、ユーザーをスパムサイトへリダイレクトするボットが出現した。セキュリティ企業のWebsenseは4月24日、米Googleのブログサービス「Blogger」のアカウントを自動的に登録し、そこからユーザーをスパムサイトに誘導するボットを発見したと伝えた。
Websenseによると、このボットはユーザーのシステムに感染後、スパマーの指示にしたがって動作する。自動的にBloggerの CAPTCHAを破り、さらにアカウントを登録・作成する。そのアカウントを中継点として、訪れたユーザーをスパムページにリダイレクトする機能を持っている。
これを使えば、スパムメールに実際のスパムサイトのURLを表示しなくても、BloggerのURLを表示するだけで、スパム対策サービスをすり抜けることが容易になるという。Bloggerは何百万ものユーザーに利用されており、アカウントを継続的にチェックするのは困難だとみられる。
Websenseは以前、GoogleやMicrosoftのWebサービスでアカウントの不正取得を防ぐために使われている変形文字のCAPTCHAを破るボットが出現したと伝えていた。
Bloggerを使っている人間としてはメモっとくべきだな。しかし、この記事の内容が実は良く理解出来ていない。
要するに感染したPCは勝手にBloggerに新規登録してCAPTCHA(絵文字が出てきて、それを書かせる事で人間が介在している事を確認する)を破って、新しいブログを作ってしまう。そのブログにアクセスするとスパムページにリダイレクトされてしまう。という事かな。
じゃあBloggerを使っている人間は、特に何かを注意したり、怯えたりする必要はない。というか、何も出来る事はない。という事か...
もしかしたらメールが来てて、それに応答しないとアカウントが削除されてしまうというような事は、先々起こるのかも。
skip to main |
skip to sidebar
お仕事関係ではまった話、気になった記事、参考になった記事などをまとめていきます。
自己紹介
- 黒さん
- 2009年、今年もよろしくお願いします。2007年は釣れなかった~~~。 2005年の秋口(2005/9)、堤防釣りを始めました。見よう見まねでサビキ釣りからカゴ釣り。丁度回遊魚のシーズンでゴマサバ、ソウダガツオの引きに魅せられ、雑誌のマネして浮きフカセ釣りをやってみたら50cm(弱??)の黒鯛を釣り上げてしまって...もうハマリまくりです。 2006年には48cmのカレイを釣り上げ、いっぱしの名人気取りでしたが... 2007年に天狗の鼻をへし折られました。いや~本当に釣れなかった。今年は、なんとなく釣っていた態度を反省し、科学的アプローチ(?)で、大物ゲットを目指しますので、よろしくお願いします。
ラベル
- 100ドルPC (4)
- Acromis (2)
- Ajax (12)
- amazon (4)
- Android (12)
- Apple (28)
- AV (1)
- Blogger (2)
- Camera (1)
- Chrome (5)
- cloud computing (6)
- Database (1)
- domain (1)
- e-mobile (5)
- Eclipse (4)
- ERP関連 (7)
- firefox (9)
- Google (94)
- Graphics (1)
- hp (1)
- HTML5 (1)
- Intel (2)
- iPhone (34)
- iPod touch (1)
- javascript (2)
- Linux (76)
- location (1)
- Media (3)
- Microsoft (21)
- Microsoft Office (8)
- Midori (1)
- mixi (1)
- Movable type (3)
- Music (1)
- MySQL (12)
- NAS (3)
- Netbook (4)
- OCR (1)
- OpenID (1)
- Outlook (2)
- P905i (3)
- PC (5)
- PDF (1)
- php (2)
- printer (2)
- PukiWiki (1)
- s (1)
- SELinux (4)
- SEO (1)
- server (1)
- Skype (2)
- SNS (2)
- Terastation (3)
- Twitter (2)
- Value domain (2)
- Virtual Machine (1)
- Virus (1)
- Vista (8)
- windows (21)
- XAMP (1)
- XreaCore Server (2)
- Yahoo (6)
- オープンソース (12)
- ガジェット (1)
- コード (2)
- コンテンツ (2)
- セキュリティ (27)
- その他 (1)
- ターミナル (1)
- デザイン (6)
- デジカメ (1)
- ネットワーク (21)
- メール (1)
- 会計 (2)
- 規制関連 (4)
- 携帯 (27)
- 検索 (1)
- 言語 (1)
- 著作権 (3)
- 媒体 (3)
- 奉行シリーズ (1)
ブログ アーカイブ
-
▼
2008
(222)
-
▼
4月
(45)
- Web 2.0時代のセキュリティに求められるもの--セキュアコンピューティング
- Google、次世代画像検索を実験中―画像にページランク導入へ
- 「Google Docs」のオフライン機能が拡充--表計算とプレゼンの閲覧が可能に
- httpdのログ
- Google様がかまってくれない。
- データベース関連の連載
- Linuxが落ちた
- Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化
- MS、「Live Mesh」をプレビュー公開
- さらに高機能に、さらに使いやすく――キヤノン「EOS Kiss X2」
- Sambaサーバ構築、5つのべからず:2008年版
- Twitter日本語版スタート トヨタが広告出稿
- ソニー、Gracenoteを2億6000万ドルで買収へ
- Google Developer Dayに参加申し込みをした
- このメールは、受信者全員または一部に届きませんでした。
- clamavで再びエラー
- SQLインジェクション攻撃を検出する簡易ツール、IPAが公開
- 自宅PCに大規模サービス構築、ネット公開可能に フリービットがAPI公開
- “レイア姫”実現間近!? 3Dホログラフィをリアルタイム生成するディスプレイ
- Bloggerの投稿画面が変だ
- MySQLのWarningを確認する方法
- スイッチ・オンSELinux
- MySQLメモ
- 「Google App Engine」プレビュー版の無料登録、さらに1万人を追加募集
- VMware Workstation 6を使って仮想マシンによるテスト環境を作成する方法教えます
- 初めてでも大丈夫!ITエンジニアが知って得する簿記・会計入門
- WARNING: Your ClamAV installation is OUTDATED!再び
- MSN+MySpace+Yahoo!=?
- iPhone 3Gモデルの噂
- 最近よく聞く「クロスサイトスクリプティング」って?
- TeraStationが遅い。
- Webデザイナが知っておくべきPHPセキュリティ
- communications_helper.exe
- Facebookに入ってみた。
- Google、ウェブサービスに参入―「Google App Engine」で一挙に急発進
- 無線LANを開放するとVirus.Win32.Tenga.aがやってくる
- Connection attempts using mod_proxy
- UTF-8の漢字は3バイト
- MacBook Airに対抗か--薄型のNetbook、IDFで登場
- マイクロソフト、米ヤフー買収で最後通達--3週間以内の合意を迫る
- ビル・ゲイツ氏:「Windows 7のリリースは1年以内の可能性」
- Firefoxのタブをたくさん開くとストリーミング再生が動かない?
- SimpleDBとBigTable
- mysqlでutf8を使う方法
- phpMyAdmin ビューの行数が 0 を越えました。
-
▼
4月
(45)
お問い合わせ
|
|
|
0 件のコメント:
コメントを投稿