とは言ってもボットが直接CAPTCHAの画像を解析しているわけじゃなく、画像を転送して文字列が送り返されてくる、という仕組みらしいですが。
またspam増えるんだろうな・・・orz
Live MailなどのWebサービスでは、アカウントが不正取得されるのを防ぐため、「CAPTCHA」と呼ばれる画像で人間にしか判読できない変形文字を表示して入力させている。
しかしスパマー側は、CAPTCHAを破ってLive Mailのアカウントを取得できるボットを開発。登録したアカウントを使ってさまざまな攻撃を仕掛けているという。
このボットはLive Mailの登録ページでユーザー名などの欄に無作為の情報を入力。CAPTCHAの変形文字を入力するところまで来ると、CAPTCHA破りサービスに画像を送って読み取らせ、テキストを受け取る仕組みになっている。
CAPTCHA破りに成功する確率は平均で3回に1回程度。このプロセスを何度も繰り返し、悪用目的のアカウントを大量登録しているという。
コメントする