CASM、問い合わせフォームを悪用したスパムメール送信を公表

セキュリティニュース

投稿日時: 更新日時:

CASM、問い合わせフォームを悪用したスパムメール送信を公表

2025年7月9日、株式会社CASMは、同社Webサイトの「問い合わせフォーム」を悪用したスパムメール送信事案が発生したことを明らかにし、謝罪とともに注意喚起を行いました。

本件は、悪意ある第三者が問い合わせフォームの自動返信機能を利用し、不正に入手したメールアドレス宛てにスパムメールを間接的に送信したものです。

事案の概要

  • 発生期間:2025年7月7日 21:36 ~ 7月9日 10:04(日本時間)

  • 送信件数:合計63件

  • 内容:問い合わせフォームに、第三者がロシア語によるテキスト、不審なURL、不正に取得したメールアドレスをbotで入力。
    同フォームの自動返信機能が作動し、CASM社のアドレス([email protected])を送信元としてスパムが拡散されました。

同社は、送信先となったメールアドレスは第三者が外部で取得したものであり、「取引先のメールアドレス等は含まれていない」と説明しています。また、本事案による社内システムやマルウェア感染の被害は発生していないとのことです。

原因

  • 問い合わせフォームにbot対策(CAPTCHA等)が未実装だったこと

  • フォーム自体にアクセス制限がなかったため、自動入力による攻撃が可能な状態だったこと