皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

まず、連日の『新型コロナウイルス感染症』に対して東京都を中心に『自粛要請』が出ています。

若年層であっても死亡事例はあり、他者へ感染させてしまうという二面性がありますので、現時点においては素直に『自粛』されることをお勧めします。

さて、今日はJPCERT/CCとIPAから出ている『連絡不能案件』とされる5つのソフトの脆弱性情報です。

私本管理Plus GOOUT等に使用中止を呼び掛け

以下にご紹介するソフトは、脆弱性が存在するものの開発者と連絡が取れないために公表の調整が不可能とされており、脆弱性の対策状況も不明であることから利用者に使用中止の検討が呼び掛けられています。

・掲示板 積木（開発者 Mash room）：脆弱性 OSコマンドインジェクション

・WL-Enq（開発者 WonderLink）：脆弱性 OSコマンドインジェクション、クロスサイトスクリプティング

・Cute News（開発者 CutePHP.com）：脆弱性 クロスサイトスクリプティング、任意のPHPコードが実行可能な脆弱性

・メールフォーム（開発者 携帯サイトnet）：脆弱性 クロスサイトスクリプティング、任意のPHPコードが実行可能な脆弱性

・私本管理 Plus GOOUT（開発者 EKAKIN）：脆弱性 OSコマンドインジェクション、ディレクトリトラバーサル、任意のファイルを操作される脆弱性

以上、ご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

迷惑メールは、事業者、個人を問わず無差別に送られてきますが、通常は普通のメールアドレス宛に送られてきます。

しかし、場合によってはこんなところからも送られてきたりします。

メールフォームからの迷惑メール

そうです。

タイトルの通り、お問い合わせ向けなどに用いられているメールフォームから迷惑行為を行ってくる場合もあったりします。

この場合は少々厄介です。

お問い合わせなどに使われるメールフォームの場合、メールの差出人は自社が管理しているメールアドレスから送られてくるようにすることが多いと思いますが、これは迷惑メールが送られてきたからといってブロックしてしまうわけにもいきません。

そこが厄介なところです。

では、どのように対処するか？

設置されているメールフォームをカスタマイズすることが可能であれば、ブロックリストをメールフォーム側に作ってしまうことです。

例えば、迷惑行為を行った側のIPアドレスを取得し、それをリスト化してブロックしてしまえば、自社側にて解除しない限りそのIPアドレスから迷惑行為を行うことをできないようにすることが可能です。

この方法の場合、お問い合わせの受付メールが送られてくる前にストップをかけられます。

つまり、送信ボタンを押した時点でIPアドレスのチェックが入り、実際にはメールが送られないようになるということです。

また、この迷惑行為が自社のターゲットではない国からのものである場合、単純にその国からのアクセスすべてをブロックしてしまうということでも良いでしょう。