ウェブサイトの閲覧者と円滑にコミュニケーションを取るために設置された「問い合わせフォーム」。こうした便利な機能を逆手にとってスパムを配信する攻撃が確認された。正規メールの配信に支障きたすおそれもあり、類似した攻撃に警戒が必要だ。 既報のとおり、千葉県船橋市の公式サイトで、フィッシングサイトと見られるURLを含んだメールを配信するため、問い合わせフォームの機能が悪用される被害が発生した。サーバ内部への侵入や改ざんなど許したわけではなく、正規に用意された機能の隙を突かれたかたちだ。 ウェブサイトにフォームを設置している場合、投稿後に正しくデータが送信されたか確認できるよう、入力内容の控えをメールで自動的に送信するしくみを導入しているケースがあるが、こうした「自動返信機能」が悪用されたものだ。