株式会社CASMは7月9日、同社ウェブサイトの「問い合わせフォーム」を悪用したスパムメール送信について発表した。
これは7月7日午後9時36分から7月9日午前10時4分にかけて、同社ウェブサイトの「問い合わせフォーム」に悪意ある第三者が不正に取得したメールアドレス、不審なURL、ロシア語で記載されたテキストを入力し、同社からの自動返信メールの仕組みを悪用し、入力されたメールアドレスへ不審なURL、ロシア語で記載されたテキストを間接的に送信したというもの。
スパムメール送信件数は63件で、送信先は悪意ある第三者が同社と関係のない場所で取得したメールアドレスに限定され、取引先のメールアドレス等は含まれていない。また、当該事象による同社でのマルウェア等の感染はない。
同社では、botによる不正入力の防止措置を同社フォームに導入ができていなかった事が原因としており、bot対策として、google社が提供する「reCAPTCHA」等の不正防止ツールを導入し、botによる不正防止措置を講じたうえで問い合わせフォームを再開するとのこと。
これは7月7日午後9時36分から7月9日午前10時4分にかけて、同社ウェブサイトの「問い合わせフォーム」に悪意ある第三者が不正に取得したメールアドレス、不審なURL、ロシア語で記載されたテキストを入力し、同社からの自動返信メールの仕組みを悪用し、入力されたメールアドレスへ不審なURL、ロシア語で記載されたテキストを間接的に送信したというもの。
自動返信メールの送信元は同社アドレス「casm_info@casm.co.jp」で、当該入力にはbotを使用していたと推測している。
スパムメール送信件数は63件で、送信先は悪意ある第三者が同社と関係のない場所で取得したメールアドレスに限定され、取引先のメールアドレス等は含まれていない。また、当該事象による同社でのマルウェア等の感染はない。
同社では、botによる不正入力の防止措置を同社フォームに導入ができていなかった事が原因としており、bot対策として、google社が提供する「reCAPTCHA」等の不正防止ツールを導入し、botによる不正防止措置を講じたうえで問い合わせフォームを再開するとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)