大量の迷惑メール送信「デュエル・マスターズジュニアグランプリ 2025」イベント公式サイトのお問い合わせフォームを悪用 | ScanNetSecurity
2025.10.03(金)

大量の迷惑メール送信「デュエル・マスターズジュニアグランプリ 2025」イベント公式サイトのお問い合わせフォームを悪用

 株式会社アークライトは9月18日、同社が主催する「デュエル・マスターズジュニアグランプリ 2025」イベント公式サイトのお問い合わせフォームの悪用について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 株式会社アークライトは9月18日、同社が主催する「デュエル・マスターズジュニアグランプリ 2025」イベント公式サイトのお問い合わせフォームの悪用について発表した。

 これは、同社が管理する同イベント公式サイトのお問い合せフォームが備える自動返信機能を悪意ある第三者が悪用し、メールアドレス入力欄に外部から入手したと推測される同社と無関係のメールアドレスを、問い合わせ内容欄には迷惑メールの内容をそれぞれ入力し、迷惑メールが大量に送信されたというもの。

 不正利用が確認された期間は2025年9月16日午後5時頃から9月17日午前10時頃。

 同社で調査した結果、迷惑メールが送信されたメールアドレスは、攻撃者が外部で入手したリストが悪用された可能性が高く、現時点で同イベントへの申込者および関係者の個人情報漏えいは確認されていない。

 同社では本事象を確認後に該当のお問い合わせフォームを閉鎖し、現在はよりセキュリティの強固な Google フォームを利用した新フォームを設置しており、新たな不正利用および迷惑メールの送信は完全に停止している。

 同社では今後、お問い合わせフォームの仕様を根本的に見直すとともに、全社的にセキュリティ体制の一層の強化に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop