サイトの「問い合わせフォーム」を悪用する攻撃に警戒を

一般的に用いられる「問い合わせフォーム」では、「氏名」だけに限らず、会社名や電話番号など複数の項目のほか、問い合わせ内容など長文の入力が可能となっているケースも多い。

フォーム投稿後、入力内容について自動で返信されるメールは、正規利用者にとって控えが届く便利な機能だが、ひとたび悪用されれば、攻撃者が情報を第三者に発信できる「インフラ」となりうる。

自動返信メールでは、記入ミスなどによってメールが無関係の第三者へ届くことも想定し、本文に自動返信である旨を記載して、心当たりがない場合は、無視や削除することなど求めるなど、あらかじめ注意を促すことで、リスクの低減を図っているものもある。

船橋市の場合、宛名がURLの文字列となって見るからに不自然な記載であり、受信者が十分警戒できるものだった。それでも大量に配信されれば、こうしたメールでも一定の割合で誤ってアクセスしてしまう人がでてしまうだろう。

また「怪しいメール」が届いたとなれば、問い合わせ先に連絡が集中し、対応に追われたり、受信者に不信感を抱かせ、企業などの場合はブランドを棄損するリスクもある。

さらに厄介なのは、こうしたスパムメールの踏み台行為は、第三者にスパムが届くことはもちろん、別の深刻な問題を引き起こす可能性があることだ。

（Security NEXT - 2020/05/27 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ