- 2015年3月19日
- その他脆弱性情報
サイトに登録するときのあのめんどくさいやつ
こんにちは、KYUBI運営事務局のyyyです。
SNSやWEBサービスへ登録する際に、ぐにゃぐにゃした文字を入力させられた経験はありませんか?
何も知らずに入力している方もいると思いますが、あれは人間とボットを区別するために作られた文字入力テストです。
あれはボットに突破されないためのものなのですが、最近はそれさえも突破してしまうマルウェアが出現しているみたいです。
入力フォームやアカウント作成画面に表示される、歪んだ文字や数字を入力する認証ツールが「CAPTCHA」です。
これは、人間とボットを区別するために作られた文字入力テストですが、最新のマルウェアはこのCAPTCHAすらも突破してしまうことが明らかになりました。
(引用:Gigazine 2015/3/17)
どうやって突破しているかというと、まず画像をテキスト化してくれるサービスの「Antigate.Com」へCAPTCHAのあのぐにゃぐにゃな文字の書かれている画像を送信します。
すると、画像文字がテキスト化されるので堂々とCAPTCHAのシステムを突破出来てしまうというわけです。
また、このマルウェアの目的は「感染したAndroid端末を有料サービスなどに登録させる」ことで、不正登録により金銭を得ることみたいです。
最近はすごいですね、人間の私でもあの文字を読めなくて何回も入力することがあるのに、、
あと、これは最近テレビのインタビューで聞いた話なのですが、Twitterに登録するときにあの文字が出てきたがどうしても突破できずに登録を諦めた、と言う人もいるみたいですよ 笑
人間でも突破できない人がたくさんいるのにプログラムが簡単に突破してしまうなんて、なんか悲しいですね。