某国から攻撃を受けました。

主任です。

ある日の夕方、弊社の部長から連絡がありました。

「15分間に5000件のメールが来ているぞ！！」

-------

その日、あるお客様から「迷惑メールが止まらない」と部長に連絡があったそうです。

UTM（統合セキュリティ装置）やNASなどをご導入を頂き、

お客様の自社ホームページの更新依頼なども頂戴しているお客様でした。

私は別件の対応中だった為、部長が先行して現場に入っていました。

そこで上記の連絡が私に来た訳です。

一般的に15分間に5000件も来る迷惑メールは、途中からブロックされます。

5000件ものメールが来た場合、プロバイダー側で迷惑メールとして判別・処理される事が多いからです。

部長「どうも、お問い合わせフォームが攻撃されてるで！」

主任「・・・まぢですか」

現地到着後、迷惑メールを確認しました。

5000件も届いていたのは、お客様の自社ホームページにある

「お問い合わせフォーム」に入力された内容でした。

しかし、入力項目である「お名前」や「お問い合わせ内容」が、

どうみても日本語ではありません。

また、送信元メールアドレスも、本来は使用出来ない

「sample@○○.xxx」という内容で届いていました。

（○○やxxxはランダムに入力された文字です）

そして決定的だったのは、送信元IPでした。

弊社で作成させて頂いたホームページの「お問い合わせフォーム」には、

セキュリティ上で必要な場合は「送信元IP」を付ける設定にしています。

送信元IPを視ると、インターネットを介して「どこの国の人が送ってきたか」を判別できます。

送信元は・・・○国の某所からでした。

お客様担当者様「えぇ、中○から攻撃を受けてるんですか！！」

送信元IPとメールで届く内容から、ほぼ間違いありません。

○国側から、不正なツールやプログラムを使用して機械的に送り続けています。

この為、現地でお問い合わせフォームの内容を修正しました。

・お問い合わせ内容をチェックする機能を追加（同一ドメインからのみ送信可能）

・特定語、および送信する特定の国を判別する機能を追加

上記を設定し、「迷惑メールとなっていたお問い合わせ内容」が届かない事を確認しました。

（もちろん、通常のお問い合わせは届きます）

本日、攻撃を受けたお客様に確認した所、

「あれから迷惑メールは一切来ていないですね」と

仰って頂いたのでホッとしています。

サイバーテロは、身近な所ですでに起きています。

今回はホームページを介した某国からの攻撃でしたが、

取引メールを装うウイルス付のメールであったり、

ウェブサイトを見ただけで感染する不正プログラムは、

今後も続くものと思われます。

気が付かない内に被害に遭わない為にも、UTM（統合セキュリティ装置）を

導入される事を強くお勧め致します。

最後になりますが、

今回の件については、UTMが「攻撃を受けた迷惑メールの無害化」を

行っている状態で受信しているので、「迷惑メールが鬱陶しい」で済みました。

これが不正プログラムやウイルス付のメールをそのまま受信していたら・・・。

恐ろしくて、想像したくないですよね。

主任

全てのブログを見るにはこちら