掲示板に戻る




フォームを狙った大量メール送信攻撃 投稿者: うえむら
いつもお世話になります。

利用している「さくらレンタルサーバ」から連絡があったのですが対策はありますでしょうか。

Webサイトのお問い合わせフォームを狙った大量メール送信攻撃が急増しています。
https://www.sakura.ne.jp/column/rs/website-form-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20201209

・カートMAX
・メールフォームmail
の2つを使用させて頂いています。


No.285362020/12/9(Wed) 17:50:40 Res


Re: フォームを狙った大量メール送信攻撃 投稿者: えふ
メールフォームは確認メールの送信を止めて
カートの場合は
URLが張られていた場合は確認メールの代わりに
エラーのメールを送信するという方法が考えられます。
No.285382020/12/10(Thu) 10:26:47 Res


Re^2: フォームを狙った大量メール送信攻撃 投稿者: うえむら
回答有難うございます。

・メールフォームは確認メールの送信を止めないと仕方ないですね。

・カートの場合の
すみませんが「URLが張られていた場合は」のところがよくわからないのですが・・

> URLが張られていた場合は確認メールの代わりに
> エラーのメールを送信するという方法が考えられます。
No.285392020/12/10(Thu) 16:59:22 Res


Re^3: フォームを狙った大量メール送信攻撃 投稿者: えふ
攻撃者がメールアドレスのところに第三者のメールを記入して
要望のところなどにhttp://フィッシングサイトのURLを記入すると
第三者のところにフィッシングサイトのURLのついたメールが行ってしまいます。
ですのでURLが入力されていた場合には確認メールでなくエラーメールを送信するというのも一つの手だということです。
ですが覚えのない注文確認メールがくるだけなのでひっかかる人はいないと思いますし
カートはあまり攻撃に使われないと思いますが、
もし攻撃があれば在庫は減ってしまいますのでもうURLが入力されていたときは
エラーを出して注文そのものが出来ないようにしたほうがいいかと思います。
一番いい方法はログインしていなければ購入できないようにすることだと思いますが。
No.285412020/12/10(Thu) 19:38:18 Res


Re^4: フォームを狙った大量メール送信攻撃 投稿者: うえむら
なるほど分かりました。
有難うございました。
No.285432020/12/11(Fri) 14:35:06 Res