インタースペースがWebサイトのフォーム機能を悪用され迷惑メールの送信を発表

セキュリティニュース

投稿日時: 更新日時:

2024年05月08日 アフィリエイトやアドネットワークなどを運営する株式会社インタースペースがコーポレートサイトのお問い合わせフォームの自動返信機能を悪用した迷惑メールが不正に送信されている事象を確認した事を発表しました。

迷惑メールの送信概要

2024年5月5日頃から5月7日にかけて、コーポレートサイトのお問い合わせフォームの自動返信機能を悪用した迷惑メールが不正に送信されている事象を確認。
 
フォームにて弊社への問い合わせ時のメールアドレス入力欄に、不正に入手したと思われるメールアドレスをプログラム入力し、当サイトを送信元として、会社名欄に誘導先の不正サイトURLが記載した迷惑メールが送付

対策


・攻撃元のホストからの通信を遮断

・お問い合わせフォームには必要な対策を行っている

コーポレートサイトはワードプレスを利用

インタースペースのプレスに記載されていませんが、グーグルクロームのアドオン「Wappalyzer」を利用して解析すると、サイトはワードプレスを利用していると思われます。

インタースペースがWebサイトのフォーム機能を悪用され迷惑メールの送信を発表

なぜ迷惑メールが配信された

今回のインシデントにより問い合わせフォームは現在公開されておらず、メールアドレスを利用した問い合わせを行っていますので推測になりますが、

WordPressのフォームプラグイン「Contact Form 7」を利用しており、

バージョンが古かったもしくは「reCAPTCHA」の設定がされていなかったなどが原因と考えられます。

その他お勧めの記事