地域の一隅を照らす工務店を
応援したい佐塚です。
今朝、起きたらeメールが
800通ぐらい来ている…
こりゃなんかあったなと
いやいやメールボックスを
みてみると。
「おんなじメール」
が800通以上届いていました。
こんな感じで、1分に数十通がずーっと。
とある、運営している
webの問い合わせフォームから
送られているものでした。
工務店さんのwebにも
ほとんど問い合わせフォームが
あることでしょう。
で、問い合わせキター!
と思ったら…
「動画を格安で作ります」とか
「今ならSEOを無料で」とか
「トラック買い取ります」とか
そんなのでガッカリ、というのは
よくありますね。
こういうのは「迷惑メール」。
見るのが、消すのが、めんどくせえ
という程度の迷惑です。
ただ、今回送られてきていたのは
「危険メール」でした。
危険といっても、メール自体に
開けるとまずいリンクがあるとか
返信するとカモられるとかではありません。
じゃあなんで危険?
実はこのメール、webサイトの
脆弱性(セキュリティの穴)を
探すために送られているものです。
届いてもよくわからないし
実害がなさそうだからと
放っておくと…
脆弱性が発見されて
大変なことになるかも知れません。
もし自社webサーバーに
顧客情報を
保存していたりしたら
それが盗まれたり
webにさらされたり。
自社の名前を語って
迷惑メールを送るための
「踏み台」になったり。
とにかく、何一つ
いいことはありません。
こういうことでお客様の
ひいては社会の信頼を失うと
回復は容易ではありません。
覚えのないこのメールが届いてしまったら
速やかに、webを作ってくれた業者さんに
相談した方がいいです。
うちは業者さんに頼んでいないので
朝っぱらから自分で
フォームを一旦閉鎖しました。
(閉鎖したフリをして、しばらく
この攻撃にだけ解放して
挙動は観察してみました)
でも、通常の問い合わせフォームは
閉鎖するとお客様の窓口も
塞がってしまうから困りますよね。
だから、今の時点で攻撃を受けていなくても
問い合わせフォームの脆弱性は
チェックしておいた方がいいです。
もちろん、自分でやるのは大変でしょうから
制作してくれた業者さんにこのブログを見せて
「うちは大丈夫だろうな?」と
確認しておいてください。
今回、攻撃を受けたのは「Acunetix」
が提供している脆弱性診断ツールから。
問い合わせのメールアドレスが
「sample@email.tst」
や、それに準ずるもの
住所が
「3137 Laguna Street」
というメールが届いていたら
このツールでチェックされている
可能性大です。
大量じゃなくて、一通でも
気をつけた方がいいし
このメールが来る前に対策を!
(フォームの内容によりますが
こんな内容↓)
本来は自社の脆弱性を
確認して、まずいところは
ふさいでおくためのもの、なのかな?
でも、残念ながら
脆弱性チェックだけでなく
嫌がらせにも使えるわけです。
(悪用しないでね)
さて、フォームからの脆弱性チェックで
ちょっと騒ぎました。
でも実は
問い合わせフォームがないから大丈夫
とか、そういう単純な話でもありません。
工務店のwebサイトはほとんど
wordpressになってきていますが
シェアが多いだけに攻撃要素も多い。
管理画面へのログイン情報が
乗っ取られればそれだけでアウトです。
僕の個人的な印象レベルですが
工務店さんはこの辺の危機意識が
けっこう低い。
一回乗っ取っちゃわないと
わかんないかな?
(ごめん、冗談です)
万が一、攻撃する際は
予告してからにしますので
とにかく対策しておいてね!
(それと、うちに攻撃してこないでね)
