Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器

日本事務器は、同社が運営するウェブサイトの問い合わせフォームが、迷惑メールの配信に悪用されたことを明らかにした。

2月21日早朝および夕方の2回にわたり、同社が運営するサービスサイトの問い合わせフォームを悪用して、同社の意図しない迷惑メール483件が送信されたもの。同社においてフォーム投稿に関する大量の通知が届き、不審なURLが記載されていることから被害に気がついたという。

悪用されたフォームは、送信後に入力内容を知らせる自動返信メールがフォームより入力されたメールアドレスに届く仕様となっており、攻撃者はフォームの「姓」に誘導先のURL、フォームの「メールアドレス」に宛先となる無関係のメールアドレスを入力、送信していた。

誘導先のURLは、短縮URLで調査時にはすでに停止していた。送信先として入力されたメールアドレスは、いずれも同社と取引関係のない宛先で、9割近くがロシアのドメインとなっており、フォームの「名」にはロシア語などが入力されていた。

機械的なアクセスによってフォームの投稿が行なわれており、同社では対策として「reCAPTCHA」や「CAPTCHA」を追加。自動返信メールについても、自由記入となるフォーム部分を記載しないよう設定を変更した。

同社では、同社ドメインより身に覚えのない登録の返信メールが届いた場合は、本文中に記載されたURLを開かず、削除するよう注意を呼びかけている。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
教員アカウントがスパムの踏み台に - 横浜市内の私学
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通