画像認証技術を応用した画像スパムの例(McAfee Avert Labs Blogから引用)
画像認証技術を応用した画像スパムの例(McAfee Avert Labs Blogから引用)
[画像のクリックで拡大表示]

 米McAfeeは11月30日,同社スタッフによる公式ブログにおいて,セキュリティのための技術が攻撃者に使われるケース,あるいはその逆のケースについて解説した。その一例として挙げているのが,画像認証(Captcha:キャプチャ)技術を悪用した“画像スパム”である。このスパムでは,画像中の宣伝文句をわざと崩すことで,画像スパムに対応したスパム・フィルタを回避する。

 画像スパムとは,伝えたい内容(宣伝文句など)を画像ファイルに記述してメールに添付したスパムのこと。メール本文にテキストをほとんど含まない,あるいは宣伝とは全くことなる文章を含めることで,テキスト・ベースのスパム・フィルタを回避しようとする(関連記事:急増する“画像スパム”)。

 画像スパムに対抗するために,セキュリティ・ベンダーなどでは,OCRの要領で画像ファイル中の文字を読み取ってスパムかどうか判断する技術を開発している。そういった技術に対抗するために,今度はスパム送信者側が画像認証の考え方を応用し,機械には判別できないが,人間には読めるような文字で宣伝文句を記述するようになっているという。具体的には,文字をわざと崩したり,文字の色を背景色と似たものにしたりする(写真)。

 イスラエルBeyond SecurityのSecuriTeamも,同じコンセプトにもとづいた画像スパムを報告している(関連記事:脅迫状のような画像スパム出現)。SecuriTeamのケースでは,宣伝文句の一文字一文字をそれぞれ別の画像ファイルにしている。一方,今回のケースでは,スパムに添付されている画像ファイルは1つ。1つの画像ファイル中に宣伝文句がすべて記述されている。

McAfee Avert Labs Blog