サイトの「問い合わせフォーム」を悪用する攻撃に警戒を

大量のスパムメールが配信されると、踏み台とされたサーバのIPアドレスが、攻撃者のインフラとしてブラックリストへ登録され、メールがスパム判定を受けてしまい、正規のメール配信に支障をきたしてしまうおそれがある。

船橋市のケースでは、攻撃が自動化されていたものと見られ、複数のIPアドレスからアクセスがあり、わずか7時間弱のあいだに送信されたメールは10万件以上に及んだ。その後、メールが迷惑メールとして判定される状況に陥り、ブラックリストからの削除など対応に追われた。

また大量のアクセスによってサーバに負荷がかかると、メール以外のサービスでも動作が重くなったり、停止するなどDoS状態に陥るおそれもある。

今回被害に遭った同市に限らず、問い合わせフォームは、多くのウェブサイトで活用されている。自動返信の機能を実装しているシステムでは、類似した攻撃に警戒が必要だ。

さらに攻撃者により入力された内容が、希望したメールアドレスへ自動的にメールで届けられる仕様であれば、「問い合わせ」目的のフォームに限らず、オンラインサービスの会員登録、メールアドレスやパスワードの確認フォームなども、踏み台として狙われる可能性もあるだろう。

ウェブサイトに設置されたフォームの仕様をあらためて確認し、影響が想定されるようであれば、人手を介さないボットによる自動投稿や連続投稿を防止したり、返信メールにフォームの入力内容を掲載しないよう記載内容を工夫するなど、対策が求められる。

（Security NEXT - 2020/05/27 ）ツイート