メールヘッダインジェクションについて説明していきます。
■概要
Webアプリケーションの中には、問い合わせフォームやアンケートフォームのように、メールを送信する機能を有するものがあります。
通常、メールの送信先は変更できませんが、実装に不備があると別のメールアドレスを指定できる可能性があります。
これを「メールヘッダインジェクション」と呼びます。
■想定される被害
メールヘッダインジェクションによって、以下のような被害にあう可能性があります。
どのような被害を受ける可能性があるかあらかじめ把握しておき、攻撃を受けないように対策を検討することが必要です。
・迷惑メールの送信
■対策
メールヘッダインジェクションの対策として挙げられるものは以下のようなものとなります。
・外部からの入力値はメール本文にすべて出力する。
・フレームワークなどでメールヘッダインジェクション対策されているメール送信用APIを使用する。
入会申込
ログイン
