15分間に5000件のメールが来ているぞ!!
主任です。
ある日の夕方、弊社の部長から連絡がありました。
「15分間に5000件のメールが来ているぞ!!」
-------
その日、あるお客様から「迷惑メールが止まらない」と部長に連絡があったそうです。
UTM(統合セキュリティ装置)やNASなどをご導入を頂き、
お客様の自社ホームページの更新依頼なども頂戴しているお客様でした。
私は別件の対応中だった為、部長が先行して現場に入っていました。
そこで上記の連絡が私に来た訳です。
一般的に15分間に5000件も来る迷惑メールは、途中からブロックされます。
5000件ものメールが来た場合、プロバイダー側で迷惑メールとして判別・処理される事が多いからです。
部長「どうも、お問い合わせフォームが攻撃されてるで!」
主任「・・・まぢですか」
現地到着後、迷惑メールを確認しました。
5000件も届いていたのは、お客様の自社ホームページにある
「お問い合わせフォーム」に入力された内容でした。
しかし、入力項目である「お名前」や「お問い合わせ内容」が、
どうみても日本語ではありません。
また、送信元メールアドレスも、本来は使用出来ない
「sample@○○.xxx」という内容で届いていました。
(○○やxxxはランダムに入力された文字です)
そして決定的だったのは、送信元IPでした。
弊社で作成させて頂いたホームページの「お問い合わせフォーム」には、
セキュリティ上で必要な場合は「送信元IP」を付ける設定にしています。
送信元IPを視ると、インターネットを介して「どこの国の人が送ってきたか」を判別できます。
送信元は・・・○国の某所からでした。
お客様担当者様「えぇ、中○から攻撃を受けてるんですか!!」
送信元IPとメールで届く内容から、ほぼ間違いありません。
○国側から、不正なツールやプログラムを使用して機械的に送り続けています。
この為、現地でお問い合わせフォームの内容を修正しました。
・お問い合わせ内容をチェックする機能を追加(同一ドメインからのみ送信可能)
・特定語、および送信する特定の国を判別する機能を追加
上記を設定し、「迷惑メールとなっていたお問い合わせ内容」が届かない事を確認しました。
(もちろん、通常のお問い合わせは届きます)
本日、攻撃を受けたお客様に確認した所、
「あれから迷惑メールは一切来ていないですね」と
仰って頂いたのでホッとしています。
サイバーテロは、身近な所ですでに起きています。
今回はホームページを介した某国からの攻撃でしたが、
取引メールを装うウイルス付のメールであったり、
ウェブサイトを見ただけで感染する不正プログラムは、
今後も続くものと思われます。
気が付かない内に被害に遭わない為にも、UTM(統合セキュリティ装置)を
導入される事を強くお勧め致します。
最後になりますが、
今回の件については、UTMが「攻撃を受けた迷惑メールの無害化」を
行っている状態で受信しているので、「迷惑メールが鬱陶しい」で済みました。
これが不正プログラムやウイルス付のメールをそのまま受信していたら・・・。
恐ろしくて、想像したくないですよね。
主任
全てのブログを見るにはこちら
コメントをお書きください