　フォームで問い合わせを送信した後、問い合わせアドレスにメールを自動返信しているサイトがターゲットにされている。悪意のあるユーザーが、フォームに攻撃先のメールアドレスを記入し、問い合わせ内容にフィッシングサイトのURLや偽ブランド品の広告などを記載すると、攻撃先にフィッシングメールや広告メールが届く――という手口だ。

さくらインターネットの対策指南ページより

　攻撃の対象は、さくらインターネットが提供しているサービスに限らず、このようなフォームを設置しているすべてのサイト。対策として、自動返信機能をオフにするか、Googleの不正投稿対策サービス「reCAPTCHA」を利用するよう推奨している。対策の詳細を解説したページも設置した。

　WordPressの脆弱性などに起因する問題ではないため、ツールは最新版にすることで解決することではできないが、他の問題を回避するためにも、常に最新版にアップデートするよう、また、不要なプラグインは削除するよう呼び掛けている。

「【Oricoカード】重要なお知らせ」　オリコかたり「カード利用を制限」と偽る詐欺メール流通
「【Oricoカード】重要なお知らせ」などの件名で、オリコカードの利用を制限したなど偽り、本人確認をかたってクレジットカード情報などを入力させようとする詐欺メールが出回っている。
Amazonかたる詐欺SMSに注意　「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。
SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに　その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。