ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

問い合わせフォームへの攻撃急増 詐欺メールの“送信元”に

» 2020年12月09日 12時36分 公開
[ITmedia]

 Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、サイトオーナーに注意を呼び掛けている。

 フォームで問い合わせを送信した後、問い合わせアドレスにメールを自動返信しているサイトがターゲットにされている。悪意のあるユーザーが、フォームに攻撃先のメールアドレスを記入し、問い合わせ内容にフィッシングサイトのURLや偽ブランド品の広告などを記載すると、攻撃先にフィッシングメールや広告メールが届く――という手口だ。

画像 さくらインターネットの対策指南ページより

 攻撃の対象は、さくらインターネットが提供しているサービスに限らず、このようなフォームを設置しているすべてのサイト。対策として、自動返信機能をオフにするか、Googleの不正投稿対策サービス「reCAPTCHA」を利用するよう推奨している。対策の詳細を解説したページも設置した。

 WordPressの脆弱性などに起因する問題ではないため、ツールは最新版にすることで解決することではできないが、他の問題を回避するためにも、常に最新版にアップデートするよう、また、不要なプラグインは削除するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.