2008年2月はGoogle発のスパムメールが倍増、CAPTCHAが破られた可能性も〜米MessegeLabs調べ
ブロードバンド
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
2008年はMacユーザーやUMPC、スマートフォンなどを狙ったマルウェアが増加〜ソフォス調べ
-
スピーディア、センドメールのメールアプライアンスを採用して高精度なアンチスパム機能を実現
拡大写真
米MessageLabsは6日(現地時間)、「メッセージラボインテリジェンス月次報告書 2008 年2月号」を発表した。
発表によると、全スパム中4.6%の発信元がWebメール・サービスで、Gmail発のスパムの割合が1月の1.3%から2.6%と倍増している。Gmailを発信源とするスパムは主にアダルト関連のWebサイトを宣伝するものだ。また、Webメール・サービスでもっとも悪用されているのはYahoo!メールで、全Webメール・スパムの88.7%を占めている。
同社では、Webメール・サービスのスパム悪用を防ぐ手段のひとつとして、アカウント作成時に人間だけが可能なタスクを要求することで、スパマーが使用する自動サインアップ・ツールを無効にするメカニズム「CAPTCHA」があるが、今回のGoogleからのスパム増加はGoogleのCAPTCHAが破られた可能性があると分析している。
同社主席アナリストのMark Sunner氏は、「スパマーがCAPTCHAを破る手口は、アルゴリズムを使用するもの、"mechanical turk"を採用するもの、もしくはその両者を組み合わせるものなど、数種類あります。いずれにしても、メール・プロバイダーはスパマーに追いつくべく努力をしているとはいえ、人間にとってあまりにも難度の高いCAPTCHAは意味をなさないことから、現実的には自ずと限界があり、メール・サービスの悪用を防止するセキュリ・ティメカニズムとしてのCAPTCHAの長期的な効果に疑問を投げかけています」とコメントしている。
発表によると、全スパム中4.6%の発信元がWebメール・サービスで、Gmail発のスパムの割合が1月の1.3%から2.6%と倍増している。Gmailを発信源とするスパムは主にアダルト関連のWebサイトを宣伝するものだ。また、Webメール・サービスでもっとも悪用されているのはYahoo!メールで、全Webメール・スパムの88.7%を占めている。
同社では、Webメール・サービスのスパム悪用を防ぐ手段のひとつとして、アカウント作成時に人間だけが可能なタスクを要求することで、スパマーが使用する自動サインアップ・ツールを無効にするメカニズム「CAPTCHA」があるが、今回のGoogleからのスパム増加はGoogleのCAPTCHAが破られた可能性があると分析している。
同社主席アナリストのMark Sunner氏は、「スパマーがCAPTCHAを破る手口は、アルゴリズムを使用するもの、"mechanical turk"を採用するもの、もしくはその両者を組み合わせるものなど、数種類あります。いずれにしても、メール・プロバイダーはスパマーに追いつくべく努力をしているとはいえ、人間にとってあまりにも難度の高いCAPTCHAは意味をなさないことから、現実的には自ずと限界があり、メール・サービスの悪用を防止するセキュリ・ティメカニズムとしてのCAPTCHAの長期的な効果に疑問を投げかけています」とコメントしている。
《富永ジュン》
特集
関連ニュース
-
2008年はMacユーザーやUMPC、スマートフォンなどを狙ったマルウェアが増加〜ソフォス調べ
エンタープライズ -
スピーディア、センドメールのメールアプライアンスを採用して高精度なアンチスパム機能を実現
エンタープライズ -
ダイワボウ、IBMx86サーバにメール管理機能ソフトをバンドルしたオールインワン型アプライアンス
エンタープライズ -
「スパム攻撃者も誠実になる?」「考えが甘い!」とシマンテックが一喝〜月例スパムレポ1月号
エンタープライズ -
マカフィー、2007年のコンピュータ脅威を総括〜日本も欧米並みの犯罪的段階に
エンタープライズ -
2008年の脅威は、悪意のあるWeb 2.0ページが主流に?〜フォーティネットが予測
エンタープライズ -
センドメール、メールゲートウェイフィルタに「SMTP認証トラフィック制限」を標準搭載
エンタープライズ -
みんな寂しがり屋? ブログ&口コミで話題となったサイトはあのサイト
エンタメ