2008年2月はGoogle発のスパムメールが倍増、CAPTCHAが破られた可能性も〜米MessegeLabs調べ

ブロードバンドその他

2008年3月11日（火） 21時10分

注目記事

　米MessageLabsは6日（現地時間）、「メッセージラボインテリジェンス月次報告書 2008 年2月号」を発表した。

　発表によると、全スパム中4.6%の発信元がWebメール・サービスで、Gmail発のスパムの割合が1月の1.3％から2.6％と倍増している。Gmailを発信源とするスパムは主にアダルト関連のWebサイトを宣伝するものだ。また、Webメール・サービスでもっとも悪用されているのはYahoo!メールで、全Webメール・スパムの88.7%を占めている。

　同社では、Webメール・サービスのスパム悪用を防ぐ手段のひとつとして、アカウント作成時に人間だけが可能なタスクを要求することで、スパマーが使用する自動サインアップ・ツールを無効にするメカニズム「CAPTCHA」があるが、今回のGoogleからのスパム増加はGoogleのCAPTCHAが破られた可能性があると分析している。

　同社主席アナリストのMark Sunner氏は、「スパマーがCAPTCHAを破る手口は、アルゴリズムを使用するもの、"mechanical turk"を採用するもの、もしくはその両者を組み合わせるものなど、数種類あります。いずれにしても、メール・プロバイダーはスパマーに追いつくべく努力をしているとはいえ、人間にとってあまりにも難度の高いCAPTCHAは意味をなさないことから、現実的には自ずと限界があり、メール・サービスの悪用を防止するセキュリ・ティメカニズムとしてのCAPTCHAの長期的な効果に疑問を投げかけています」とコメントしている。

《富永ジュン》