セキュリティ企業の米マカフィーは同社の公式ブログで、画像認証を悪用してスパムフィルタを回避する「画像スパム」の増加について警告している。
「画像スパム」とはテキストを含まないメールに、宣伝などの伝えたい内容を記載した画像ファイルを添付したもの。内容を画像にすることで、テキストベースのフィルタリングを回避する。医薬品や学位取得に関するもの、株価操作目的の偽情報などさまざまな画像スパムが出回っている。今年8月には、セキュリティ企業の英Sophosが、トロイの木馬ウイルスへのリンクを掲載した悪意あるウェブサイトへ誘導する画像スパムについて注意を喚起している。
セキュリティ企業ではOCR(光学文字認識)の仕組みを利用して対抗しているが、最近では、OCRで認識できないように背景色に対して目立たない文字色を使用したり、人間に認識できて機械には読み取れないような崩し文字を使用して、OCRによるフィルタリングを回避するスパムも出回っている。セキュリティ企業の米Beyond Securityが11月に報告した画像スパムでは、記載したい内容を1文字ずつ画像化して切り貼りの要領で並べたHTMLメールを作成しており、その手口は巧妙化している。
マカフィーによると、発見された全スパムのうち画像スパムが占める割合はここ数か月で急増し、10月24日の発表では1年前の約1%から40%に増加している。11月29日発表の「2007年の脅威トップ10」にも画像スパムが取り上げられている。
(2006/12/05 ネットセキュリティニュース)
■Image Spam still increasing[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=115
■Revenge of the Captcha! (Reverse Captcha, Ransom Notes and Image Spam)[英文](SecuriTeam Blogs)
http://blogs.securiteam.com/index.php/archives/741
■Vicky's sex partner graphic email points to malicious Trojan horse[英文](Sophos)
http://www.sophos.com/pressoffice/news/articles/2006/08/vicky-image-trojan.html
■McAfee Avert Labs、ハッキング全盛時代の到来を告げる2007年の脅威トップ10を予測(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/12/01-2