当社HP「問い合わせフォーム」を悪用したスパムメール送信に関するお詫びと注意喚起
各位
平素は格別のご高配を賜り、厚く御礼申しあげます。
2025/7/7~2025/7/9にかけて、当社WEBサイトの問い合わせフォームを使用した悪意ある第三者による、スパムメールの送信が判明いたしました。当該メールを受け取られた方々には、深くお詫び申しあげます。尚、当該メールの送信先は悪意ある第三者が当社とは関係のない場所で取得されたメールアドレスに限定され、お取引先様のメールアドレス等は含まれておりません。また、当該事象による当社でのマルウェア等の感染もございません。
事案の概要等は、次のとおりです。
<発生日時>
2025/07/07 21:36~2025/7/9 10:04 (日本時間)
<事象>
・当社HPのお問い合わせフォームに悪意ある第三者が、不正に取得したメールアドレス、不審なURL、ロシア語で記載されたテキストを入力
※当該入力にはbotを使用していたものと思われます。
・当社からの自動返信メールの仕組みを悪用し、入力されたメールアドレスへ、不審なURL、ロシア語で記載されたテキストを間接的に送信
※自動返信メールの送信元は当社アドレスcasm_info@casm.co.jpとなります。
<スパムメール送信件数>
63件
<原因>
・悪意ある第三者によって当社HPのフォームが使用された事によるもの
・botによる不正入力の防止措置を当社フォームに導入ができていなかった事によるもの
<再発防止>
・悪意ある第三者によって直接入力される行為を防止する手段は一般的に確立されておりませんが、bot対策として、google社が提供する「reCAPCHA」等の不正防止ツールを導入し、botによる不正防止措置を講じたうえで問い合わせフォームを再開いたします。
当該メールを受け取られた皆様には多大なるご迷惑をおかけしました事を深くお詫び申しあげます。尚、該当するメール内に記載される不審なURLは、クリックしないようお願い申しあげます。
■本件に関するお問い合わせ先
株式会社CASM
情報セキュリティ担当
casm_info@casm.co.jp
問い合わせ対応時間 土日祝日を除く10:00~19:00(日本時間)