画像認証を応用する“画像スパム”,文字を崩して人間だけが読めるように米McAfeeは11月30日,同社スタッフによる公式ブログにおいて,セキュリティのための技術が攻撃者に使われるケース,あるいはその逆のケースについて解説した。その一例として挙げているのが,画像認証(Captcha:キャプチャ)技術を悪用した“画像スパム”である。このスパムでは,画像中の宣伝文句をわざと崩すことで,画像スパムに対応したスパム・フィルタを回避する。 画像スパムとは,伝えたい内容(宣伝文句など)を画像ファイルに記述してメールに添付したスパムのこと。メール本文にテキストをほとんど含まない,あるいは宣伝とは全くことなる文章を含めることで,テキスト・ベースのスパム・フィルタを回避しようとする(関連記事:急増する“画像スパム”)。 画像スパムに対抗するために,セキュリティ・ベンダーなどでは,OCRの要領で画像ファイル中の文字を読み取ってスパムかどうか判断する技術を開発している。そういった
