【急増】Webサイトのメールフォーム攻撃　警戒と対策を！

2023.03.17

昨今、Webサイトのお問い合わせフォームを狙った大量メール送信攻撃が急増しています。
今回はどんな攻撃なのか、どのような影響があるのか、また対策はどうしたらいいのかをお話いたします。

～今回ご案内する内容～
……………………………………………………………………………
【Topic1】メールフォーム攻撃とは？
……………………………………………………………………………
【Topic2】なぜ対策が必要なのか？
……………………………………………………………………………
【Topic3】今すぐできること対策は？
……………………………………………………………………………
【Topic3】最後に・・・
……………………………………………………………………………

メールフォーム攻撃とは？

メールフォーム攻撃は、ウェブサイトのメールフォームを悪用して、問い合わせ内容などに不正な文書やURLを記入しメールを送信する攻撃です。

通常はWebサイトの入力フォームよりメール送信のプログラムに値を渡すことによりメール送信がされますが、多くのメール攻撃ではWebサイトのページを介さずプログラムに値を渡し、なおかつ自動で大量に行われます。

メールフォーム攻撃を受けているか判断するポイントとしては以下の2点です

　・ホームぺージからの問い合わせが大量に来る
　・「相手に届かなかった」旨のエラーメールが大量に届く

なぜ対策が必要なのか？

メールフォーム攻撃対策をする必要性は、非常に高いです。

メールフォームの脆弱性を悪用されると、以下のような被害が発生する可能性があります。

　・スパムメールやウイルスメールが大量に送信される
　・個人情報や企業情報が漏えいする
　・メールサーバーがブラックリストに登録される
　・メールフォームの機能が停止する
　・サイトの信頼性や評判が低下する

これらの被害は、企業やユーザーにとって大きな損害や不利益をもたらします。また、一度被害に遭ってしまうと、復旧や対策に時間や費用がかかります。
そのため、事前にメールフォーム攻撃対策を行うことで、サイバー攻撃のリスクを低減し、安全なWebサイト運営を行うことができます。

今すぐできること対策は？

1.自動返信機能をOFFにする

　メールフォームでのお問い合わせを受けた際に自動返信により内容などを返信し、受付完了のメールを返すメールフォームが多くありますがメールフォーム攻撃はこの機能を利用しスパムメールを発信しています。
自動返信をオフにすることでスパムメールの送信を防ぐことは可能ですが、こちらの対策は暫定であり恒久的はありません。

2.CAPTCHAやreCAPTCHAの導入

　CAPTCHAやreCAPTCHAを導入することで、自動的なメールフォーム攻撃を防止することができます。これらのセキュリティ機能によって、人間による入力を要求することで、自動化された攻撃を防ぐことができます。

3.フォーム入力欄の検証

　フォーム入力欄には、入力される内容を検証する仕組みを導入することが重要です。入力内容に問題がある場合、エラーメッセージを表示することで、攻撃を未然に防止することができます。

4.URLなどがある場合はエラーがでるようにする

　3の対策の入力欄の検証にもかかわるのですが、URLなど特定のキーワードなどが含む場合はエラーになるように設定しメールを受けないことも対策の一つです。

上記の対策が取れないメールフォームは停止したり、メールフォームの変更も検討するべきです。

ご自身で対策ができない場合はホームページ制作会社様などにご相談し、メールフォームの見直しをお願いいたします。