【新メール】ドメインのセキュリティ警告について

2024年10月14日に以降各種セキュリティプロバイダから警告されている件についてのご報告になります。

本事象による、BowNowから配信したメール文章やWebサイト側の情報が内容が書き換わっているということはございません。
エンドユーザー様やBowNowユーザー様の個人情報が漏洩している、ハッキングされている等の不正利用は発生しておりません。

一部のお客様には、Google Search Consoleなどから「ソーシャルエンジニアリングコンテンツ」に関する通達が届いたと伺っておりますが、これはフィッシングメールのURLにBowNowが提供するDNSドメインが含まれていたことが原因であり、お客様のドメイン評価やメール配信到達率への直接的な悪影響は、現時点では確認されておりません。
ご安心いただければと存じます。

また、事象が発生してから調査に時間を要し、報告が遅れてしまったこと深くお詫び申し上げます。

発生した事象・経緯

BowNowシステムで発行し、提供しているDNS（tracking.xxxx.jp など）のドメインを公開情報から取得され、フィッシングメールの文面（URLリンク）に利用されていたケースが確認されました。

このフィッシングメール自体はBowNowのメール配信に利用している、別のメール配信サービスサーバを経由して行われており、その際にサーバ内で関連性のあるドメインを利用したと考えられます
（原因となったリダイレクト機能を悪用するため）

上記方法により、送信されたフィッシングメール文章内にお客様ドメインが含まれているため、各種セキュリティサービス（Google Search Console含む）のチェックで検知され、該当ドメイン所有者のお客様宛に「ソーシャルエンジニアリングコンテンツ」に関する通達が送付されておりました。

なお、このフィッシングメールはお客様のメール配信とは関係のないFromeドメインから送信されており、お客様のメールやウェブサイトのURLに影響がないことを確認しています。

原因

BowNowが使用している、メール配信サーバの運営会社でおこなった別メール配信システム全体のアップデートで、リダイレクト機能の不正ドメインのチェックが一次的に無効になっていたことが判明しております。
同機能利用者に無関係なドメイン（本件におけるお客様ドメイン）を指定できる状態となっていたことが直接的な原因となります。

事象が発生していた時間帯

2024/10/14 5:00AM - 2024/10/15 5:00AM

影響範囲について

フィッシングメール送信者は不正入手したURLをメールに利用する際に、短縮URL作成機能を利用してURLをハッシュ化しているため、悪用されたドメインすべてを把握することが困難となっています。
その為各種セキュリティプロバイダからの警告を受けたお客様からの報告でしか状況を確認することができませんでした。

今後の対策

BowNowのメール配信サーバ運営会社にて、不正ドメインのチェック機能を有効化することで、フィッシングメールの送信自体を防止し、さらに同様の問題（不正利用）への監視を強化することで再発防止を進めています。

ご不便ご迷惑をおかけしておりますこと、誠に申し訳ございませんでした。

ご相談について

また、本件に関してご不明な点などございましたら、
サポート窓口宛てにお申し付けくださいませ。

BowNowサポート窓口

受付時間：平日10時～12時　/　13時～17時半 お問い合わせフォームはこちら