最近、さくらのレンタルサーバでホームページのお問い合わせフォームを悪用され、
大量のスパムメール送信に利用されてしまう被害が増えています。

スパムメールが【届く】のではなく【送信に利用される】のですが、これにより以下の
ような困った事態が引き起こってしまいます。

・第三者がスパム被害者となる。
・サーバ全体を巻き込んで、ブラックリスト登録される
(メール送信に一部不具合が出る)

お問い合わせフォーム側で対策をされていないと、どちらのホームページでも同様の
問題が発生する可能性があります。

—————————————————–
★フォームの「自動返信機能OFF」が一番の対策
—————————————————–
今回ご紹介するのは、フォームに送信された内容を利用して、確認メールを自動送信
する機能を利用した手口です。

お問い合わせフォームの自動返信機能を利用した手口とは、フォームにフィッシング
サイトのURLを書き込み、「問い合わせ元」に第三者のメールアドレスを記入すること
で、【問い合わせ内容の確認】としてフィッシングサイトのURLがスパム被害者に届い
てしまうというものです。

ポイントは脆弱性を突いたものではなく、フォームの機能を悪用していること。
一番の対策は「自動返信機能をOFF(自動返信機能を利用しない)」することです。