Sony
Sony
問い合わせフォームを悪用した不正メール

ニュース 2020.06.11 問い合わせフォームを悪用した不正メールに注意を

千葉県船橋市は5月22日、同市ホームページのお問い合わせフォームの自動返信機能を悪用した不正メールに注意を呼びかけた。正規メールの配信に問題が起こる可能性もあるとともに、類似した攻撃が出てくるおそれもあり注意が必要だ。

同市によると不正メールの件名は「【船橋市】お問い合わせを受け付けました」となっているとのこと。

本文は同市からのお問い合わせフォームへの自動返信メールの形をとり、返信メールの最初に宛名として氏名が記載されるところが氏名の代わりに不正なURLの記載があるという。

この事件は5月21日午前2時42分頃から同市のウェブサイトのお問い合わせフォームを悪用した不正メールが大量に送られたもの。

サーバ内部の侵入や改ざんなどが行われた訳ではなく、正規に準備された機能を悪用された形である。同市は見覚えのないメールを確認した場合は絶対に開封せず、削除するよう注意喚起を行なっている。

船橋市からのメールが迷惑メールに振り分けられる事例も

また同市では5月22日に、同市からGmail宛てなどに送信しているメールの一部が迷惑メールとして振り分けられているケースが確認されている。気づいた場合は、迷惑メールとして振り分けられたメールを開封して確認するか、担当課に連絡するよう求めている。

この件に関しては、同市のお問い合わせフォームを悪用して大量に不正メールが発信されたことが原因と考えられ、現在調査中とのこと。

今回被害にあった同市だけではなく、多くのウェブサイトで問い合わせフォームは活用されている。自動返信の機能が組み込まれているシステムでは似通った攻撃に注意が必要だ。

【関連リンク】

・市ホームページのお問い合わせフォームを利用した不正メールに伴う市送付のメール障害について(船橋市)
https://www.city.funabashi.lg.jp/kurashi/osirase/p080658.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.