サイトに登録するときのあのめんどくさいやつ

こんにちは、KYUBI運営事務局のyyyです。

SNSやWEBサービスへ登録する際に、ぐにゃぐにゃした文字を入力させられた経験はありませんか?

何も知らずに入力している方もいると思いますが、あれは人間とボットを区別するために作られた文字入力テストです。

あれはボットに突破されないためのものなのですが、最近はそれさえも突破してしまうマルウェアが出現しているみたいです。

入力フォームやアカウント作成画面に表示される、歪んだ文字や数字を入力する認証ツールが「CAPTCHA」です。

これは、人間とボットを区別するために作られた文字入力テストですが、最新のマルウェアはこのCAPTCHAすらも突破してしまうことが明らかになりました。

(引用:Gigazine 2015/3/17)

どうやって突破しているかというと、まず画像をテキスト化してくれるサービスの「Antigate.Com」へCAPTCHAのあのぐにゃぐにゃな文字の書かれている画像を送信します。

すると、画像文字がテキスト化されるので堂々とCAPTCHAのシステムを突破出来てしまうというわけです。

また、このマルウェアの目的は「感染したAndroid端末を有料サービスなどに登録させる」ことで、不正登録により金銭を得ることみたいです。

最近はすごいですね、人間の私でもあの文字を読めなくて何回も入力することがあるのに、、

あと、これは最近テレビのインタビューで聞いた話なのですが、Twitterに登録するときにあの文字が出てきたがどうしても突破できずに登録を諦めた、と言う人もいるみたいですよ 笑

人間でも突破できない人がたくさんいるのにプログラムが簡単に突破してしまうなんて、なんか悲しいですね。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています