Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器

日本事務器は、同社が運営するウェブサイトの問い合わせフォームが、迷惑メールの配信に悪用されたことを明らかにした。

2月21日早朝および夕方の2回にわたり、同社が運営するサービスサイトの問い合わせフォームを悪用して、同社の意図しない迷惑メール483件が送信されたもの。同社においてフォーム投稿に関する大量の通知が届き、不審なURLが記載されていることから被害に気がついたという。

悪用されたフォームは、送信後に入力内容を知らせる自動返信メールがフォームより入力されたメールアドレスに届く仕様となっており、攻撃者はフォームの「姓」に誘導先のURL、フォームの「メールアドレス」に宛先となる無関係のメールアドレスを入力、送信していた。

誘導先のURLは、短縮URLで調査時にはすでに停止していた。送信先として入力されたメールアドレスは、いずれも同社と取引関係のない宛先で、9割近くがロシアのドメインとなっており、フォームの「名」にはロシア語などが入力されていた。

機械的なアクセスによってフォームの投稿が行なわれており、同社では対策として「reCAPTCHA」や「CAPTCHA」を追加。自動返信メールについても、自由記入となるフォーム部分を記載しないよう設定を変更した。

同社では、同社ドメインより身に覚えのない登録の返信メールが届いた場合は、本文中に記載されたURLを開かず、削除するよう注意を呼びかけている。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
教職員のメールアカウント2件に不正アクセス - 名大
家庭用ルータ、身に覚えのない設定がないか定期チェックを
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
教員アカウントがスパムの踏み台に - 横浜市内の私学