Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトの「問い合わせフォーム」を悪用する攻撃に警戒を

ウェブサイトの閲覧者と円滑にコミュニケーションを取るために設置された「問い合わせフォーム」。こうした便利な機能を逆手にとってスパムを配信する攻撃が確認された。正規メールの配信に支障きたすおそれもあり、類似した攻撃に警戒が必要だ。

既報のとおり、千葉県船橋市の公式サイトで、フィッシングサイトと見られるURLを含んだメールを配信するため、問い合わせフォームの機能が悪用される被害が発生した。サーバ内部への侵入や改ざんなど許したわけではなく、正規に用意された機能の隙を突かれたかたちだ。

ウェブサイトにフォームを設置している場合、投稿後に正しくデータが送信されたか確認できるよう、入力内容の控えをメールで自動的に送信するしくみを導入しているケースがあるが、こうした「自動返信機能」が悪用されたものだ。

20200527_fc_001.jpg
船橋市より自動返信で送信されたメール(一部)。「■■■」部分に悪意あるサイトへ誘導する短縮URLが挿入された

同市の場合、返信メールの冒頭に宛名として氏名が記載される仕様だったことから、攻撃者は氏名欄に悪意あるサイトへ誘導する「短縮URL」を入力。

さらに入力者のメールアドレス欄に、スパムの配信先としたいメールアドレスを入力することで、「悪意あるURL」を含んだ自動返信メールを、ウェブサーバを通じて第三者へ大量に配信させた。

(Security NEXT - 2020/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
メールアカウント2件に不正アクセス - 板橋区医師会
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー