ウェブサイトがスパムの踏み台被害 - 船橋市
千葉県船橋市のウェブサイトが、スパム配信の踏み台となったことがわかった。サイトに用意された問い合わせフォームの自動返信機能が悪用されたという。
同市によれば、5月21日2時42分ごろから同市のウェブサイトから意図しないメールが大量に送信されたもの。8時50分ごろ、ウェブサイトのコンテンツマネジメントシステム(CMS)の運用を担当する委託事業者より同市へ連絡があり、問題が発覚した。
同日9時半ごろ大方収束するも、数は少ないながらその後も同日18時まで断続的に不正なメールが送信された。
同市では、ウェブサイトに問い合わせフォームを設置しているが、投稿時に受け付けが完了したことをメールで通知する「自動返信機能」のしくみが悪用されたという。
具体的には、フォームの氏名部分に「URL」、メールアドレス部分に「スパムの送信先となるメールアドレス」を入力。メールアドレスを差し替えつつ、繰り返し投稿することで、「返信先の宛先」に不正なURLが記載された大量のメールが、不特定多数に送信された。
![20200526_fc_001.jpg](/images/2005/20200526_fc_001.jpg)
自動返信により届くメール。「■■■」部分に不正なURLが記載されていた(画像:船橋市)
(Security NEXT - 2020/05/26 )
ツイート
関連リンク
PR
関連記事
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
メールアカウントが乗っ取り被害、大量のスパム配信 - 三重県文化振興事業団
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大
メルアカに不正アクセス、迷惑メールが送信 - 山口県信用保証協会
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
サンスターの公式Xアカウントが乗っ取り被害 - 原因や情報流出は調査中
メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー