ニュース
問い合わせフォームへの攻撃急増 詐欺メールの“送信元”に
Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、Webサイトのオーナーに注意を呼び掛けている。
Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、サイトオーナーに注意を呼び掛けている。
フォームで問い合わせを送信した後、問い合わせアドレスにメールを自動返信しているサイトがターゲットにされている。悪意のあるユーザーが、フォームに攻撃先のメールアドレスを記入し、問い合わせ内容にフィッシングサイトのURLや偽ブランド品の広告などを記載すると、攻撃先にフィッシングメールや広告メールが届く――という手口だ。
攻撃の対象は、さくらインターネットが提供しているサービスに限らず、このようなフォームを設置しているすべてのサイト。対策として、自動返信機能をオフにするか、Googleの不正投稿対策サービス「reCAPTCHA」を利用するよう推奨している。対策の詳細を解説したページも設置した。
WordPressの脆弱性などに起因する問題ではないため、ツールは最新版にすることで解決することではできないが、他の問題を回避するためにも、常に最新版にアップデートするよう、また、不要なプラグインは削除するよう呼び掛けている。
関連記事
- 「【Oricoカード】重要なお知らせ」 オリコかたり「カード利用を制限」と偽る詐欺メール流通
「【Oricoカード】重要なお知らせ」などの件名で、オリコカードの利用を制限したなど偽り、本人確認をかたってクレジットカード情報などを入力させようとする詐欺メールが出回っている。 - Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。 - SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.