Share

お問い合わせに注意

  • 2023年2月3日

WEBサイトなどでよくある「お問い合わせ」の画面
昔々は、”お問い合わせの宛先はこちら”と、メールアドレスが記載されていましたが、
迷惑メールの恰好のターゲットとなってしまうため、
メールアドレスを掲載することはほとんどありません。

現在は、「問い合わせフォーム」という形で、
WEBサイトに問い合わせ内容を入力し、
サイト内の「送信」ボタンを押して情報を送信します。

ここでちょっと気にして欲しいポイントが、
入力内容に自分のメールアドレスを入力する欄がありますか?
通常、自分が入力した問い合わせ内容を控える目的で
自分のメールアドレスに内容が飛んでくる形になっています。

しかし、これを悪用したらどうなるでしょう?
例えば自分のメールアドレスを入力するところに、
攻撃(嫌がらせ)したい相手のメールアドレスを入力すると、
確認メールは相手のメールに飛びます。
そしてそれが機械的に行われ、1分間に100通ほど飛んできたら。

しかも攻撃者は自分のリソースを全く使わず、
関係のないサイトの問い合わせ機能を使って攻撃する。
ちょっとゾッとしますね。

なので最近は問い合わせフォーム内にメールアドレス入力欄は
姿を消しつつあります。

ほんと、もっといいことに頭使えよと思いますよね。
セキュリティのために利便性が犠牲になることは多々あります。
思わぬところで思わぬものが攻撃の道具に使われてしまいます。
知ることが最初の手立てになりますので、
情報収集を怠らないようにしましょう。