お問い合わせフォームをねらった攻撃(不正アクセス)スパム送信に関する注意喚起です。
★フォームの「自動返信機能OFF」が一番の対策
—————————————————————————–
フォームに送信された内容を利用して、確認メールを自動送信する機能を利用した手口です。
お問い合わせフォームの自動返信機能を利用した手口とは、フォームにフィッシング
サイトのURLを書き込み、「問い合わせ元」に第三者のメールアドレスを記入すること
で、【問い合わせ内容の確認】としてフィッシングサイトのURLがスパム被害者に届い
てしまうというものです。
ポイントは脆弱性を突いたものではなく、フォームの機能を悪用していること。
一番の対策は「自動返信機能をOFF(自動返信機能を利用しない)」することです。
2020.12.10
