Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトの「問い合わせフォーム」を悪用する攻撃に警戒を

大量のスパムメールが配信されると、踏み台とされたサーバのIPアドレスが、攻撃者のインフラとしてブラックリストへ登録され、メールがスパム判定を受けてしまい、正規のメール配信に支障をきたしてしまうおそれがある。

船橋市のケースでは、攻撃が自動化されていたものと見られ、複数のIPアドレスからアクセスがあり、わずか7時間弱のあいだに送信されたメールは10万件以上に及んだ。その後、メールが迷惑メールとして判定される状況に陥り、ブラックリストからの削除など対応に追われた。

また大量のアクセスによってサーバに負荷がかかると、メール以外のサービスでも動作が重くなったり、停止するなどDoS状態に陥るおそれもある。

今回被害に遭った同市に限らず、問い合わせフォームは、多くのウェブサイトで活用されている。自動返信の機能を実装しているシステムでは、類似した攻撃に警戒が必要だ。

さらに攻撃者により入力された内容が、希望したメールアドレスへ自動的にメールで届けられる仕様であれば、「問い合わせ」目的のフォームに限らず、オンラインサービスの会員登録、メールアドレスやパスワードの確認フォームなども、踏み台として狙われる可能性もあるだろう。

ウェブサイトに設置されたフォームの仕様をあらためて確認し、影響が想定されるようであれば、人手を介さないボットによる自動投稿や連続投稿を防止したり、返信メールにフォームの入力内容を掲載しないよう記載内容を工夫するなど、対策が求められる。

(Security NEXT - 2020/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
メールアカウント2件に不正アクセス - 板橋区医師会
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き