セキュリティ最前線 (2009年5月26日掲載)
「KOOBFACE」でCAPTCHAを突破
~CAPTCHAのテストを解くように指示するマルウェア~
ボットからWebサイトを守るためにつくられたCAPTCHAが、「KOOBFACE」によって突破されています。
CAPTCHAは、人間には解けてコンピュータには解けないテストを作成し、ボットの攻撃を阻止する手法です。典型的なCAPTCHAのテストでは、ユーザに形の崩れた文字や数字、記号の画像を見せ、それらを読み取って入力するように指示します。
「KOOBFACE」の攻撃は、無防備なユーザがYouTubeそっくりの偽サイトへのリンクが張られているスパムから始まります。これをクリックすることで入り込む不正プログラムが、CAPTCHAのテストを解くように指示します。こうして解かれたCAPTCHAは、CAPTCHAをセキュリティ対策に採用しているあらゆるオンライン操作で悪用されるおそれがあります。
詳しくは下記のPDFをご覧ください。
