困ったー

マイクラ・フォートナイト・オキュラスで困ったことを調べたブログ

「こまったー」は困ったことを調べたブログです。

ARK |  7 Days To Die |  フォートナイト |  マイクラ |   

スポンサーリンク


reCAPTCHAでもスパムが来る場合は?

うちのサイトではスパム防止のためにグーグルのreCAPTCHAを入れているのですが、最近明らかな宣伝スパムメールが増えてきました。 1件x円とかで委託する方法もあるため、一概にreCAPTCHAがダメというわけではないと思っていたのですがそうでもないようです。

「reCAPTCHA」とは?

インターネットの世界はプログラムでかなり自動化できます。 そのため、問い合わせフォームを見つけて自動で登録した文章を問い合わせに送る...といったことも比較的容易にできます。  

 

それへ対策するツールの一つがreCAPTCHAです。 これは人間であることを確認するため、画像を表示して「信号が映っているのはどこ」などの質問に答えさせるというものです。 

 

グーグルが提供しているものもあり、これを使うとサイトへ実装するのが簡単です。 f:id:apicode:20200114103841p:plain  

 

公式サイトはこちら。 https://www.google.com/recaptcha/intro/v3.html f:id:apicode:20200114103806p:plain    

「reCAPTCHA」でもスパム?

しかし最近reCAPTCHAを使っていてもスパム宣伝が増えてきました。   ネットでは1件x円などの安値で発注可能ですので、いくらreCAPTCHAを入れているといっても完全に防ぐのは正直難しいです。  

しかし、たまたま来た問い合わせ経由でメールがこちら。  

Absolutely NEW update of captcha breaking package ●●●●●●● captchas breaking of Google (ReCaptcha-2 and ReCaptcha-3), Facebook, BitFinex, Bing, Hotmail, SolveMedia, Yandex, and more than 12000 another subtypes of captchas, with highest precision (80..100%) and highest speed (100 img per second).

  これによれば、グーグル、フェイスブック、ホットメール等のreCAPTCHAを破るツールが出たとう宣伝スパムでした。

 

精度は80-100%程度となっているので、機械学習で画像認識をさせているのではないかと思います。  

 

reCAPTCHAを使っているページを打ち破って送られてきたものですから、こんなに便利な営業方法もないもんだなぁとひそかに感心してしまいました。 このツールの信ぴょう性は現時点では試してないのでわかりませんが、ツールを使って送られてくる可能性もあります。 こうなると、reCAPTCHだけでの防御はますます難しいかもしれません。 現状の対策として効果があるのは、日本語が含まれていない問い合わせをはじく...というのが一番楽だと思います。 プログラムについてはネットを探せばすぐ出てくると思います。

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期していはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負わないものとします. あらかじめご了承ください。

利用規約・プライバシーポリシー |〇問い合わせ