Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトがスパムの踏み台被害 - 船橋市

千葉県船橋市のウェブサイトが、スパム配信の踏み台となったことがわかった。サイトに用意された問い合わせフォームの自動返信機能が悪用されたという。

同市によれば、5月21日2時42分ごろから同市のウェブサイトから意図しないメールが大量に送信されたもの。8時50分ごろ、ウェブサイトのコンテンツマネジメントシステム(CMS)の運用を担当する委託事業者より同市へ連絡があり、問題が発覚した。

同日9時半ごろ大方収束するも、数は少ないながらその後も同日18時まで断続的に不正なメールが送信された。

同市では、ウェブサイトに問い合わせフォームを設置しているが、投稿時に受け付けが完了したことをメールで通知する「自動返信機能」のしくみが悪用されたという。

具体的には、フォームの氏名部分に「URL」、メールアドレス部分に「スパムの送信先となるメールアドレス」を入力。メールアドレスを差し替えつつ、繰り返し投稿することで、「返信先の宛先」に不正なURLが記載された大量のメールが、不特定多数に送信された。

20200526_fc_001.jpg
自動返信により届くメール。「■■■」部分に不正なURLが記載されていた(画像:船橋市)

(Security NEXT - 2020/05/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外グループ会社メルアカに不正アクセス - 古野電気
ファッション通販サイトへの不正アクセス、流出件数修正
メアドが不正使用、不特定多数に迷惑メールが送信 - 横浜中華街発展会協同組合
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
海外子会社に不正アクセス、スパムの踏み台に - 化学工業メーカー
正規と同スレッドに表示される偽SMS - SBが注意喚起
教員メルアカに不正アクセス、スパム踏み台に - 岡山大