さくらインターネットは12月8日、ホームページに設置した問い合わせフォームを悪用する攻撃が増えているとして注意を呼びかけました。
問い合わせフォームから問い合わせを送信した後に、問い合わせ元のメールアドレスに自動返信するホームページが攻撃の対象となっており、悪意のある第三者が問い合わせフォームのメールアドレス欄に他人のアドレスを入力して、フィッシング詐欺のメールや偽ブランド品の広告メール等の迷惑メールを送信するという手口のようです。
さくらインターネットが提供しているサービスに限らず、このようなフォームを設置しているすべてのサイトが攻撃の対象となっており、自動返信機能をオフにする、Googleの不正投稿対策サービス「reCAPTCHA」を利用するなどの対策が必要です。