問合せ先のメールアドレスをむやみに公開しないようにする配慮だが、先日とんでもないSPAMメールが飛込んできた。
こんな内容だったりする。(適宜に書き換えてあります)
--------------------------------------------------------------------------
お問い合わせページに以下の書き込みがありました。
should2425@*****.com
Subject: remained
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: e live in a
bcc: charleses****@aol.com
9d74a2d9aa5577659564f3752****bab
.
<本文>
should2425@*****.com
--------------------------------------------------------------------------
青色の部分は、普通こちらまで届いてこないようにしている。
はて、なぜこんなものが?しかも bcc: って、このメルアドはなんだ?
調査してみると、件名の入力欄に青色の部分をずらずらとくっつけて送信したらしい。
つまり、問合せ内容やToのメルアドをこっそり見るために、bccをつけたというわけだ。
問合せフォームの作り方によっては、この攻撃でこっそりのぞき見させられてもおかしくない所があるかもしれない。そこまでしてメルアドを収集するか>SPAM業者
幸いな事に、メールサーバからbcc送信された記録はない。プログラムの作り方がよかったらしく、水際で阻止したわけだが、他にもどんな方法でやってくるかわからないので、とりあえず cc: とか bcc: とかいうようなヘッダは無効にするように改修した。
なんだかやるせないなぁ…
| 
