問い合わせフォームを悪用し自動返信メールに不審URL記載、reCAPTCHA設定等の対策を実施 | ScanNetSecurity
2024.04.19(金)

問い合わせフォームを悪用し自動返信メールに不審URL記載、reCAPTCHA設定等の対策を実施

日本事務器株式会社は3月8日、同社が運営するサービスサイトの問い合わせフォームが悪用され、同社からの自動返信メールに不審なURLが記載された迷惑メールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
日本事務器株式会社は3月8日、同社が運営するサービスサイトの問い合わせフォームが悪用され、同社からの自動返信メールに不審なURLが記載された迷惑メールが送信されたことが判明したと発表した。

これは2月21日午前6時頃から約2時間、午後7時頃から約1時間、同社運営のサービスサイトの問い合わせフォームに不審な情報が機械的に登録され続け、姓名情報には不審なURLが記載されており、同社からの自動返信メールに宛名として記載されたメールが483件送信されたというもの

同社によると、現在判明している送信先は同社と取引関係の無い送信先である事が確認されている。

同社では「archon-sales-gr@njc.co.jp」「fudoloop-gr@njc.co.jp」から、身に覚えのない登録に関する返信メールが届いた場合は、本文中に記載されたURLを開かずにメールごと削除するよう注意を呼びかけている。

同社では2月21日午後8時と午後10時32分に、それぞれGoogle社のreCAPTCHA設定を実装し、機械的な登録を防止、サービスサイト内で機械的な登録防止策が漏れていたその他のフォームに対しても同様の措置を実施、また自動返信メールに対しては、フォームに自由記入された情報は記載しない対策を行った。

同社では引き続き、セキュリティ対策及び監視体制の強化など、サービスサイトへの適切な措置を行うとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×