Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器

日本事務器は、同社が運営するウェブサイトの問い合わせフォームが、迷惑メールの配信に悪用されたことを明らかにした。

2月21日早朝および夕方の2回にわたり、同社が運営するサービスサイトの問い合わせフォームを悪用して、同社の意図しない迷惑メール483件が送信されたもの。同社においてフォーム投稿に関する大量の通知が届き、不審なURLが記載されていることから被害に気がついたという。

悪用されたフォームは、送信後に入力内容を知らせる自動返信メールがフォームより入力されたメールアドレスに届く仕様となっており、攻撃者はフォームの「姓」に誘導先のURL、フォームの「メールアドレス」に宛先となる無関係のメールアドレスを入力、送信していた。

誘導先のURLは、短縮URLで調査時にはすでに停止していた。送信先として入力されたメールアドレスは、いずれも同社と取引関係のない宛先で、9割近くがロシアのドメインとなっており、フォームの「名」にはロシア語などが入力されていた。

機械的なアクセスによってフォームの投稿が行なわれており、同社では対策として「reCAPTCHA」や「CAPTCHA」を追加。自動返信メールについても、自由記入となるフォーム部分を記載しないよう設定を変更した。

同社では、同社ドメインより身に覚えのない登録の返信メールが届いた場合は、本文中に記載されたURLを開かず、削除するよう注意を呼びかけている。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
メールアカウント2件に不正アクセス - 板橋区医師会
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き