ウェブサイトがスパムの踏み台被害 - 船橋市

千葉県船橋市のウェブサイトが、スパム配信の踏み台となったことがわかった。サイトに用意された問い合わせフォームの自動返信機能が悪用されたという。

同市によれば、5月21日2時42分ごろから同市のウェブサイトから意図しないメールが大量に送信されたもの。8時50分ごろ、ウェブサイトのコンテンツマネジメントシステム（CMS）の運用を担当する委託事業者より同市へ連絡があり、問題が発覚した。

同日9時半ごろ大方収束するも、数は少ないながらその後も同日18時まで断続的に不正なメールが送信された。

同市では、ウェブサイトに問い合わせフォームを設置しているが、投稿時に受け付けが完了したことをメールで通知する「自動返信機能」のしくみが悪用されたという。

具体的には、フォームの氏名部分に「URL」、メールアドレス部分に「スパムの送信先となるメールアドレス」を入力。メールアドレスを差し替えつつ、繰り返し投稿することで、「返信先の宛先」に不正なURLが記載された大量のメールが、不特定多数に送信された。

自動返信により届くメール。「■■■」部分に不正なURLが記載されていた（画像：船橋市）

（Security NEXT - 2020/05/26 ） ツイート

PR

関連記事

幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
ウェブサーバから個人情報が流出したおそれ - 静岡県看護協会
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
県教委メールサーバから約140万件の迷惑メール送信 - 徳島県
ウェブサーバに攻撃、個人情報流出の可能性 - 静岡市生涯学習センター
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大