問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話

自動ニュース作成G問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話https://qiita.com/kabuakantech/items/8b0de7ed460471c2fb5e2024-12-11 11:32:57＞実装後、しばらく正常に稼働していました。しかし、ある日朝起きるとサービス担当者に大量の問い合わせ通知メールが届いていました。本文にはロシア語とともにURLが記載されていました。ああ、どこかのスパムが我々宛に問い合わせを行っているだけだな、と軽い気持ちで考えていました。
＞しかし、実は大変なことが起こっていたのです。知らぬうちにスパムメールの加害者になっていたこの問い合わせですが、実はスパムメールの踏み台に使用されていました。問い合わせフォームのメールアドレス欄に攻撃対象者のメールアドレスを記載すると、その対象者に我々のメールアドレスからロシア語の文章+URL付きでメールが送られてしまうのです。・失敗事例アドベントカレンダーってやつか。雑なメールフォームがスパムの踏み台って20年前にはよく聞いた話だけど最近はあまり聞かないな。・あるある事例・あの手のspamメールって何の目的があって送ってるんだろう。そこに山があるから登る的なマインド？・バグでも脆弱性を突かれた訳でもなく、仕様そのままの動作で悪用されたのか。犯人は動作を調べて使ったとか面倒な事をしたのかな。出来合いのものを流用したとかで単にそのスクリプトを探したんじゃないかね。・最近の問い合わせフォームは「受け付けました」の自動返信が来るだけで内容が省かれていて不便だと思っていたけれど、こんなふうに悪用されてたんだな。個人で保存するしかないな・フォームにGoogleのreCaptcha入れるだけでもわりと改善するゾ。最近はAIで突破されるらしいけど、いたずらでそこまでやる奴は今のところそんなにいない・#5なるほどね。#6それだな。少しでも数が減れば効果有り・スパムならまだマシで、タイミーだかバイトルだかで、脅迫メールの踏み台にされたっての無かったっけ