コラム
» 2020年07月03日 08時00分 公開

「私はロボットではありません」認証しただけでマルウェア感染の可能性があるって本当?:569th Lap

Webサイトの会員登録画面などでおなじみの認証「CAPTCHA」を悪用し、マルウェアに感染させる脅威が見つかった。その詳細とは?

[キーマンズネット]

 「私はロボットではありません」。Webサイトの会員登録画面やログイン画面などで目にする「CAPTCHA」と呼ばれる認証機能で、判読しにくい文字列や数字を読み取って入力、またはパネル状に配置された画像の中から指定の画像を選択させることで、botによる操作ではないことを機械的に判別する機能だ。カーネギーメロン大学ピッツバーグ本校で開発されたこの機能をGoogleが買い取り、無償で提供しているものを「reCAPTCHA」と呼ぶ。触れたことがあるという人は少なくないのではないだろうか? そんなCAPTCHA、もしくはreCAPTCHAを悪用しマルウェアに感染させる脅威が発見されたという。一体、どういうものなのだろうか――。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。