困ったー[ツール編]


reCAPTCHAでもスパムが来る場合は?



reCAPTCHAでもスパムが来る場合は?
投稿日:2020/01/14 10:45
更新日:2020/01/14 10:48
文字の目安:1952
うちのサイトではスパム防止のためにグーグルのreCAPTCHAを入れているのですが、最近明らかな宣伝スパムメールが増えてきました。
1件x円とかで委託する方法もあるため、一概にreCAPTCHAがダメというわけではないと思っていたのですがそうでもないようです。


1 「reCAPTCHA」とは?

インターネットの世界はプログラムでかなり自動化できます。
そのため、問い合わせフォームを見つけて自動で登録した文章を問い合わせに送る...といったことも比較的容易にできます。
 
それへ対策するツールの一つがreCAPTCHAです。
これは人間であることを確認するため、画像を表示して「信号が映っているのはどこ」などの質問に答えさせるというものです。
 
グーグルが提供しているものもあり、これを使うとサイトへ実装するのが簡単です。
f:id:apicode:20200114103841p:plain
 
公式サイトはこちら。
https://www.google.com/recaptcha/intro/v3.html
f:id:apicode:20200114103806p:plain
 
 

2 「reCAPTCHA」でもスパム?

しかし最近reCAPTCHAを使っていてもスパム宣伝が増えてきました。
 
ネットでは1件x円などの安値で発注可能ですので、いくらreCAPTCHAを入れているといっても完全に防ぐのは正直難しいです。


 
しかし、たまたま来た問い合わせ経由でメールがこちら。
 

Absolutely NEW update of captcha breaking package ●●●●●●●
captchas breaking of Google (ReCaptcha-2 and ReCaptcha-3), Facebook, BitFinex, Bing, Hotmail, SolveMedia, Yandex,
and more than 12000 another subtypes of captchas,
with highest precision (80..100%) and highest speed (100 img per second).



 
これによれば、グーグル、フェイスブック、ホットメール等のreCAPTCHAを破るツールが出たとう宣伝スパムでした。

精度は80-100%程度となっているので、機械学習で画像認識をさせているのではないかと思います。

 
reCAPTCHAを使っているページを打ち破って送られてきたものですから、こんなに便利な営業方法もないもんだなぁとひそかに感心してしまいました。



このツールの信ぴょう性は現時点では試してないのでわかりませんが、ツールを使って送られてくる可能性もあります。

こうなると、reCAPTCHだけでの防御はますます難しいかもしれません。



現状の対策として効果があるのは、日本語が含まれていない問い合わせをはじく...というのが一番楽だと思います。

プログラムについてはネットを探せばすぐ出てくると思います。

PC


スポンサーリンク



注目記事