2020年12月14日

お問い合わせフォームを狙った攻撃が増えているようです。企業のホームページ担当者は要注意です！

フォームで問い合わせを送信した後、問い合わせアドレスにメールを自動返信しているサイトがターゲットにされている。悪意のあるユーザーが、フォームに攻撃先のメールアドレスを記入し、問い合わせ内容にフィッシングサイトのURLや偽ブランド品の広告などを記載すると、攻撃先にフィッシングメールや広告メールが届く――という手口だ。

ITmedia NEWS 「問い合わせフォームへの攻撃急増　詐欺メールの“送信元”に」

お問い合わせフォームに自動返信メールを設定してる企業も多いかと思います。攻撃者は企業のお問い合わせフォームに見知らぬ攻撃対象者のメールアドレスを入力します。すると攻撃対象者には実在する企業から自動返信メールが届くわけですから、うっかり詐欺サイトに誘導されるケースが増えるのです。
攻撃に遭ったお客さまからすれば、悪用された企業も加害者に見えてしまいます。

このような攻撃への対策には以下の2点が有効です。
・お問い合わせフォームからの自動返信機能をOFFにする
・自動返信を利用する場合はreCAPTCHA（リキャプチャ）を導入する

dcj.jpのお問い合わせフォームもreCAPTCHAを導入してボット対策していますよ。

お気軽にご相談ください。