日本事務器株式会社は3月8日、同社が運営するサービスサイトの問い合わせフォームが悪用され、同社からの自動返信メールに不審なURLが記載された迷惑メールが送信されたことが判明したと発表した。
これは2月21日午前6時頃から約2時間、午後7時頃から約1時間、同社運営のサービスサイトの問い合わせフォームに不審な情報が機械的に登録され続け、姓名情報には不審なURLが記載されており、同社からの自動返信メールに宛名として記載されたメールが483件送信されたというもの
同社によると、現在判明している送信先は同社と取引関係の無い送信先である事が確認されている。
同社では「archon-sales-gr@njc.co.jp」「fudoloop-gr@njc.co.jp」から、身に覚えのない登録に関する返信メールが届いた場合は、本文中に記載されたURLを開かずにメールごと削除するよう注意を呼びかけている。
同社では2月21日午後8時と午後10時32分に、それぞれGoogle社のreCAPTCHA設定を実装し、機械的な登録を防止、サービスサイト内で機械的な登録防止策が漏れていたその他のフォームに対しても同様の措置を実施、また自動返信メールに対しては、フォームに自由記入された情報は記載しない対策を行った。
同社では引き続き、セキュリティ対策及び監視体制の強化など、サービスサイトへの適切な措置を行うとのこと。
これは2月21日午前6時頃から約2時間、午後7時頃から約1時間、同社運営のサービスサイトの問い合わせフォームに不審な情報が機械的に登録され続け、姓名情報には不審なURLが記載されており、同社からの自動返信メールに宛名として記載されたメールが483件送信されたというもの
同社によると、現在判明している送信先は同社と取引関係の無い送信先である事が確認されている。
同社では「archon-sales-gr@njc.co.jp」「fudoloop-gr@njc.co.jp」から、身に覚えのない登録に関する返信メールが届いた場合は、本文中に記載されたURLを開かずにメールごと削除するよう注意を呼びかけている。
同社では2月21日午後8時と午後10時32分に、それぞれGoogle社のreCAPTCHA設定を実装し、機械的な登録を防止、サービスサイト内で機械的な登録防止策が漏れていたその他のフォームに対しても同様の措置を実施、また自動返信メールに対しては、フォームに自由記入された情報は記載しない対策を行った。
同社では引き続き、セキュリティ対策及び監視体制の強化など、サービスサイトへの適切な措置を行うとのこと。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
