掲示板やお問い合わせ用のウェブフォームの不正利用に関する注意喚起

2018年04月23日更新

拝啓　貴社益々ご繁栄のこととお喜び申し上げます。
平素は格別のお引き立てを頂き、誠に有難う御座います。

ホームページの公開および管理を実施しているお客様より、掲示板やお問い合わせ用のウェブフォームを不正利用されたと思われるご相談が増加しております。
お心当たりのお客様はホームページに利用しているCGIやPHP等について脆弱性対策の実施を推奨いたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　敬具

　　　　　　　　　　　　　　　　　　　　　記

【状況】
　・掲示板に広告等を大量に書き込まれる
　・差出人がお客様のメールアドレスになっているエラーメールが大量に届く
　・意図しない大量のEメールを、不特定多数に対して勝手に送信されてしまう、等

【対策例】
　・設置しているCGIやPHP等のプログラムは最新のものを利用する。
　・利用制限（画像認証よる接続制限等）を実施する。
　※これらの作業を実施すると、ホームページの公開方法が変わる可能性があります。
　　ホームページの作成会社との協議の上で作業を進めてください。
　　ご不明な点に関しましては、弊社サポートセンターまたは、担当営業までご相談く
　　ださい。

【参考】
　IPA 情報処理推進機構　「安全なウェブサイトの作り方」
https://www.ipa.go.jp/security/vuln/websecurity.html

【ご注意】
当社にてサーバの不正利用が確認された場合、被害拡大防止の為、緊急措置として当該サーバを停止させていただく場合がございますので、予めご了承ください。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上