著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は自治体の問い合わせフォームを悪用した不正メール送信と、ポータルサイトlivedoorへの不正ログインの2件を取り上げる。 利用者の名前に不正サイトのURLを入力(5月21日) 千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意喚起を出した。 問い合わせフォームには、問い合わせを受け付けたことを利用者に知らせる自動メール送信機能がある。問い合わせフォームに入力された利用者の連絡先メールアドレスに「【船橋市】お問い合わせを受け付けました」という件名のメールを自動的に送る。 メールの本文は利用者が入力した名前を基にした「○○様」から始まり、問い合わせを受け付けたこと、2~3週間以内に担当の課から回答することなどが書かれている。