グーグルのCAPTCHA認証は陥落してしまった…？

CAPTCHA認証って知ってます…？

初めて聞いた…って人でも、

名称を知らないだけで、
実際には何回も見てるとは思いますけど…。

色んなサイトで、
アカントを取得するときなどに、

表示されている歪んだ数字や英字を入力して、
認証するっていうアレですよ。...
CAPTCHA認証って知ってます…？



初めて聞いた…って人でも、



名称を知らないだけで、

実際には何回も見てるとは思いますけど…。



色んなサイトで、

アカントを取得するときなどに、



表示されている歪んだ数字や英字を入力して、

認証するっていうアレですよ。



やったことありますよね…^^



これは悪質なプログラムによる

不正防止のための策なんですが、



グーグルの「Gmail」のCAPTCHA認証も、

スパマーにはあまり効果がないようですね。



効果がないというより、

スパマーの格好の餌食となってるようです。



ちなみに、



スパマーとは

スパムメールを送る人や組織のことです。



現在、



グーグルのGmailのドメインから

発信されるスパムメールが急増してるらしいです。



スパマーなどに、



大量にGmailのアカントを取得されないようにするために、

CAPTCHA認証というモノが導入されているのですが、



スパマーのクラッキングプログラムによると、

20％の確率でCAPTCHA認証をクリアできるらしいです。



20％って大したことがないように思いました…？



大したことがないように感じたかも知れませんが、



実際には、

このクラッキングを数千回繰り返すことで、



大量の新規アカントを取得されてしまい、

スパムGmailがネット上を飛び交うことになります。



で、



そのようなスパムメールを送る人や組織は、

かなりの数になるように思えますが、



今年2月のスパムメールの85％は、

たった6つのボットネットから配信されていたらしいです。



ボットネットというのは、



別名でゾンビクラスタなどとも呼ばれていますが、



ウィルス等によって、

パソコンやサーバに遠隔操作できる

攻撃用プログラム(ボット)を送り込んで、



外部からの指令で、

一斉に攻撃を行なわせるモノのことです。



どんな攻撃かというと、



他のコンピュータへウィルスを感染させたり、

フィッシングサイトを開設したり、

様々な悪意のある攻撃を行います。



たった6つのボットネットが、

85％のスパムメールを送信してるってことは、



その6つのボットネットは、

かなり強烈な組織だということなんでしょうね。



で、



ヤフーのCAPTCHA認証は、

かなり優秀とされてましたけど、



今年の1月に、



ロシア人のセキュリティ研究者が、

ヤフーのCAPTCHA認証を



約35％の確率で割り出せる

ソフトのソースコードをウェブ上に公開してましたよね。



その研究者曰く、



ボットネットの目的を達成させるためには、

攻撃者が1日当たり10万回のアクセスをすれば、



画像文字の正解率は15％程度で充分ということらしいです。



この件に関するヤフーからの見解はないようですが、



いずれにしても、

これらのボットネットの遠隔操作によって、



悪用されているパソコンの多くは、

一般ユーザーのパソコンです。



あなたが取得したハウスリストは、

悪用されてないですか…？



個人情報を取り扱っているアフィリエイターは、

他人事だと思わずに、



もう少し情報漏洩やセキュリティに関する知識を持つように、

もっと勉強する必要はあるかと思いますよ、…ね。

つづきはこちら
■情報元　検索エンジン(YST・Google)のアルゴリズムとは？
■2008定年退職者の仕事！

定年になっても年金が貰えるのは65歳からです。その間、無収入で不安な方は個人広告代理店で稼ぎましょう。