千葉県船橋市は5月21日、同市Webサイトのお問い合わせフォームを利用した不正メールに注意喚起を行った。
これは5月21日午前2時42分頃から午前9時29分頃までの間に、同市Webサイトにあるお問い合わせフォームを利用した不正メールが大量に送信されていることが判明したというもので、同市では見覚えの無いメールを受信した場合には開封せずに削除するよう注意を呼びかけている。
同市によると不正メールは、件名が「【船橋市】お問い合わせを受け付けました」で、本文は同市からのお問い合わせフォームへの自動送信メールの形式で宛名部分に不正なURLが記載されている。
同市では5月22日午後5時に、同市からgmail宛に送信しているメールの一部が迷惑メールフォルダに振り分けられているケースが確認されており、心当たりがある場合は迷惑メールフォルダのメールを開封して確認するか、担当課まで連絡するよう呼びかけている。なお、本件は同市Webサイトのお問い合わせフォームを利用した不正メールが大量発信されたことが原因である可能性が高く、現在調査を行っているとのこと。
ScanNetSecurityの取材に対し担当者は「今回はWebサイトの特定の一つのお問い合わせフォームが不正利用された。入力項目のEメールアドレス欄と名前欄のみ記載があり、他の部分は空欄であった。アドレスがエラーとなったメールが何件あるかは、まだ把握できていない。発信元のIPアドレスは特定出来たので、現在はアクセスを遮断している。約120,000件の自動返信メールが送信され、市にも正規のお問い合わせと混在した約120,000件超のお問い合わせがあったが、発信元IP等で振り分けて不正なものを削除し、正規のものをすくい上げている」と回答した。
これは5月21日午前2時42分頃から午前9時29分頃までの間に、同市Webサイトにあるお問い合わせフォームを利用した不正メールが大量に送信されていることが判明したというもので、同市では見覚えの無いメールを受信した場合には開封せずに削除するよう注意を呼びかけている。
同市によると不正メールは、件名が「【船橋市】お問い合わせを受け付けました」で、本文は同市からのお問い合わせフォームへの自動送信メールの形式で宛名部分に不正なURLが記載されている。
同市では5月22日午後5時に、同市からgmail宛に送信しているメールの一部が迷惑メールフォルダに振り分けられているケースが確認されており、心当たりがある場合は迷惑メールフォルダのメールを開封して確認するか、担当課まで連絡するよう呼びかけている。なお、本件は同市Webサイトのお問い合わせフォームを利用した不正メールが大量発信されたことが原因である可能性が高く、現在調査を行っているとのこと。
ScanNetSecurityの取材に対し担当者は「今回はWebサイトの特定の一つのお問い合わせフォームが不正利用された。入力項目のEメールアドレス欄と名前欄のみ記載があり、他の部分は空欄であった。アドレスがエラーとなったメールが何件あるかは、まだ把握できていない。発信元のIPアドレスは特定出来たので、現在はアクセスを遮断している。約120,000件の自動返信メールが送信され、市にも正規のお問い合わせと混在した約120,000件超のお問い合わせがあったが、発信元IP等で振り分けて不正なものを削除し、正規のものをすくい上げている」と回答した。
