3月末にリニューアルした公益社団法人のホームページのお問い合わせフォームにボット攻撃がありました。4つの問合せフォームに合計17000件あまりの偽問合せがありました。JPCERTでも問合せフォームを利用したボット攻撃はかなり増えているとのことでした。以前は問合せメールアドレスを公開していて、大量のメールが送られたり、迷惑メールの踏み台にされるなどの被害が出て、お問い合わせフォームに移行したところが多いと思いますが、それも狙われています。いよいよ東京オリンピックの開催が近づき、東京オリンピックの妨害のための集中攻撃の踏み台を広げるための攻撃が激化しています。ロンドンオリンピックでは開会式を停電にするために、発電所を攻撃
する大量の乗っ取られた端末からの集中攻撃が準備され、寸前で阻止したということもありました。
今回のお問い合わせフォームへのボット攻撃には、1.入力ページから遷移してきた場合のみ受け付ける 。2.1回ごとにkeyを設定して、そのkeyを含む場合のみ受け付ける。という対応策を施しました。(和尚)
