さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起 | ScanNetSecurity
2026.05.19(火)

さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起

さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。

脆弱性と脅威 脅威動向
183 views
facebookLINE
さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。

同社によると、Webサイトの問い合わせフォームに、問い合わせ送信後の自動返信を行っているフォームを設置したサイトを攻撃対象で、特にWordPress利用の場合は、フォームプラグインのContact Form 7が対象となるケースが多く見られるが、それ以外のフォームプラグインやプログラムでも被害が確認されている。

手口としては、問い合わせした人のメールアドレス欄にスパムメールを送りたいメールアドレスが入力され、問い合わせ内容にフィッシングサイトや広告のリンクを入力、送信ボタンをクリックすることで、スパムメールを送りたい相手に自動返信メールが送信される。

同社では対策として、自動返信機能をOFFにするか、Googleの不正投稿対策サービスである「reCAPTCHA」の利用を推奨している。

また、同社のサービスにてWordPressを利用する場合は、プラグイン、本体は常に最新版を利用することを引き続き依頼するとともに、フォーム機能の悪用については最新版へアップデートしても解決しないため設定の確認と対策をするよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

  3. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP