過日メールにて対象のお客さま方にお知らせ致しました通り、弊社で提供しているレンタルサーバー/ホスティングサービスの全プランで2002年5月24日以降、以下の名前のファイルは利用できなくなります。
- Formmail.pl
- formmail.pl
- Formmail.cgi
- formmail.cgi
大変恐れ入りますが、該当のスクリプトのファイル名をご変更いただいた上でご利用くださいますよう、よろしくお願い申し上げます。
セキュリティホールを悪用され、スパムメールの配信元となる被害を防ぐための措置でございますので、何卒ご理解の上、ご協力くださいますようお願い申し上げます。
ご存知の方も多くいらっしゃると思いますが、
Matt’s Script Archive(http://www.worldwidemart.com/scripts/)
という世界的に有名なCGIスクリプト配布サイトがございます。
その Matt’s Script Archiveにて配布されているフォームメールスクリプトに関しまして、以前のバージョンに悪質なセキュリティホールが存在することが確認されておりますが、弊社のお客さまの中でも、多くのお客さまがこのフォームメールスクリプトを使用しており、そのセキュリティホールを利用され、大量のスパムメールを配信されてしまっているケースが相当数存在します。
もちろん弊社でもそれらの行為が確認出来次第、対応を行っておりますが、全てのお客さまのスクリプトをチェックすることは不可能なため、そのセキュリティホールを悪用され大量のスパムメールを配信されてしまっており、メールサーバーの過剰な負荷等の状況が発生しております。
この、Matt’s Script Archiveにて配布されているフォームメールスクリプトはほとんどの場合、以下のファイル名を持ちます。
- Formmail.pl
- formmail.pl
- Formmail.cgi
- formmail.cgi
セキュリティホールを悪用し、スパムメールを配信するスパマーは、検索エンジン等でこれらのファイル名を検索し、悪用します。
そのため、悪用防止のために、Matt’s Script Archiveにて配布されているファイルであるか否かを問わず、上記のファイル名のスクリプトの実行を禁止します。
なお、Matt’s Script Archiveにて配布されているフォームメールスクリプトをご利用されているお客さまに関しましては、ファイル名をご変更いただきましても、そのセキュリティホールが無くなるわけではございませんので、最新バージョンへアップグレードいただくか別のフォームメールスクリプトをご利用くださいますようよろしくお願い申し上げます。