株式会社ギフティは11月10日、「giftee for Business」利用申込みサイトへの不正アクセスについて発表した。
これは同社が展開する「giftee for Business」サービスから、同サービスの顧客ではない不特定多数のメールアドレスに大量の迷惑メールが送信される事象が発生したため、社内調査を実施したところ、同サービスの利用申込みサイトのURLへの外部からの機械的なアクセスを11月8日に確認したというもの。
同サービスでは、新規の利用申込み時に利用者が指定したメールアドレスの認証を行った上でアカウントを登録する必要があり、認証時には確認メールを自動で送信する仕様となっていたが、このアカウント登録時の自動返信メールの仕組みを悪用し、第三者が同社サービスとは無関係に入手または作成した不特定多数のメールアドレスに、複数回迷惑メールが送信されていた。
迷惑メールが送信されたのは、11月8日午前2時から11月9日午後8時で、迷惑メール有効送信件数は約58万件。
同社では「giftee for Business」のメールアドレスドメイン「@giftee.biz」から心当たりのないメールが届いていた場合は、添付ファイルの開封や本文中に記載のURLをクリックせずに、当該メールを削除するよう呼びかけている。
同社では発覚後に、当該サイトの登録機能を停止し、該当のURLのセキュリティ強化を行っているとのこと。
