問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器

日本事務器は、同社が運営するウェブサイトの問い合わせフォームが、迷惑メールの配信に悪用されたことを明らかにした。

2月21日早朝および夕方の2回にわたり、同社が運営するサービスサイトの問い合わせフォームを悪用して、同社の意図しない迷惑メール483件が送信されたもの。同社においてフォーム投稿に関する大量の通知が届き、不審なURLが記載されていることから被害に気がついたという。

悪用されたフォームは、送信後に入力内容を知らせる自動返信メールがフォームより入力されたメールアドレスに届く仕様となっており、攻撃者はフォームの「姓」に誘導先のURL、フォームの「メールアドレス」に宛先となる無関係のメールアドレスを入力、送信していた。

誘導先のURLは、短縮URLで調査時にはすでに停止していた。送信先として入力されたメールアドレスは、いずれも同社と取引関係のない宛先で、9割近くがロシアのドメインとなっており、フォームの「名」にはロシア語などが入力されていた。

機械的なアクセスによってフォームの投稿が行なわれており、同社では対策として「reCAPTCHA」や「CAPTCHA」を追加。自動返信メールについても、自由記入となるフォーム部分を記載しないよう設定を変更した。

同社では、同社ドメインより身に覚えのない登録の返信メールが届いた場合は、本文中に記載されたURLを開かず、削除するよう注意を呼びかけている。

（Security NEXT - 2021/03/18 ）ツイート