2022年1月24日
注意喚起
【重要】webサイトに「問い合わせフォーム」を設置されているお客様への注意喚起
平素はミライネットサービスをご利用いただき誠にありがとうございます
お客様がwebサイトに設置された「問い合わせフォーム」の「自動返信機能」を悪用し、SPAMメール配送の踏み台とされるケースを複数検知しております。
手口は例として以下のような流れです。
- 「問い合わせした人のメールアドレス」欄に、スパムメールを送りたい宛先のメールアドレスを入力する。
- 「問い合わせ内容」にフィッシングサイトや広告のリンクを入力する。
- 「送信ボタン」をクリックする。
- 問い合わせを受理した旨の「確認メール」が1で入力したアドレスに送信される。2で入力した「問い合わせ内容」も含んだ自動返信が送られるため、結果的にSPAMメールをサーバから送信してしまう。
「1~4」をプログラム等で自動化することにより、短時間のうちに大量のSPAMメールを配送してしまいます。
このような手口への対策として「自動返信機能をOFFとする」、「自動返信機能を利用する場合はreCAPTCHA等の認証機能を導入することで、プログラム等による自動化から防御する」等がございます。
お客様におかれましては、設置されている「問い合わせフォーム」を今一度ご確認いただき、上記対策の導入についてご検討いただけますでしょうか。
上記対策をとられない問い合わせフォームを放置し続けますと、サーバに想定外の負荷がかかる、IPアドレスがSPAM送信元としてブラックリスト登録されてしまうなど弊社サーバをご利用いただいている他のお客様に多大なご迷惑をおかけすることになってしまいます。
場合によっては契約約款に基づきお客様のwebサイトを弊社側にて停止する可能性もございますのでご留意ください。
今後ともミライネットをよろしくお願いいたします。