【注意喚起】WordPressプラグイン「Contact Form 7」などのメールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い
2020/12/15
平素は当サービスをご利用いただき誠にありがとうございます。
2020年3月頃より、
「WordPress」における「Contact Form 7」などのメールフォーム(問い合わせフォーム)プラグインの
仕様を悪用したスパムメール配信行為が急増しております。
また、PHPやPerl等によって作られたメールフォームプログラムにおいても、
自動返信を悪用したスパムメール配信行為が発生しております。
メールフォーム(問い合わせフォーム)を設置されているお客様におかれましては、
必ず、最新バージョンにアップデートするとともに、
スパムメール配信対策を行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■メールフォーム(問い合わせフォーム)を悪用したスパムメール配信行為について
メールフォーム(問い合わせフォーム)の多くは、
メールフォーム(問い合わせフォーム)に入力した問い合わせ内容などが
入力したメールアドレスに複写として送信されるようになっています。
この仕様を悪用すると、第三者にスパムメールを送付できてしまいます。
プログラムを用いてフォームへの入力や送信ボタンのクリックを自動化することにより、
数百通、数千通といった単位のスパムメールが配信されてしまうこともありますが、
後述の対策を講じることで、このような悪用を防ぐことが可能です。
■スパムメール配信行為を放置した場合の影響
スパムメール配信行為を放置すると、
お客様のWebサイトやドメイン名の第三者信用評価(レピュテーション)が下がり、
下記のような問題が発生する恐れがあります。
・メール受信側で迷惑メールと判定される
・メール受信側で受信数の制限がかかり、
メールが届かなくなったり、届きにくくなったりする
・Webサイトやドメイン名が危険な情報を配信していると判定される
適切な対策を講じることにより、スパムメール配信行為を抑制し
問題の発生を回避することが可能です。
■対策方法
【1】WordPressプラグイン「Contact Form 7」をご利用の場合
「Contact Form 7」には、多彩なセキュリティ設定が実装されています。
これらの機能を利用することで、メールフォームの悪用を抑制することが可能です。
以下の説明ページをご参照のうえ、セキュリティ設定を有効にしてください。
◇対策関連機能(外部サイト)
・(推奨)reCAPTCHA (v3)
・承諾確認チェックボックス
・クイズ
・禁止用語リスト(旧コメントブラックリスト)
【2】WordPressにてその他のメールフォーム(問い合わせフォーム)プラグインをご利用の場合
以下のような機能を利用し、
メールフォーム(問い合わせフォーム)が悪用されないように対策を講じてください。
・(推奨)reCAPTCHA (v3) を利用した画像認証を設定する
・禁止用語リストや必須用語リストを使用する
・機械的な自動送信が行われないように、ランダムな質問を設ける
【3】PHPやPerlなどによって作られたメールフォーム(問い合わせフォーム)プログラムをご利用の場合
プログラムの配布元にて、悪用を抑制するための対策が公開されている場合がございます。
対策が公開されていない場合は、以下のような機能を利用して
メールフォーム(問い合わせフォーム)が悪用されないように対策を講じてください。
・(推奨)reCAPTCHA (v3) を利用した画像認証を設定する
・自動返信機能をオフにする
・禁止用語リストや必須用語リストを使用する
【4】Web制作会社などがメールフォーム(問い合わせフォーム)を設置したなどの理由により、
利用しているプラグインやセキュリティ対策がわからない場合
Web制作会社などがメールフォーム(問い合わせフォーム)を設置したなど、
ご自身でメールフォーム(問い合わせフォーム)を設置されておらず、
利用しているプラグインやセキュリティ対策が不明瞭な場合、
フォームを設置されたかたにご確認ください。
本事象に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。
今後ともエックスサーバーをよろしくお願い申し上げます。
2020年3月頃より、
「WordPress」における「Contact Form 7」などのメールフォーム(問い合わせフォーム)プラグインの
仕様を悪用したスパムメール配信行為が急増しております。
また、PHPやPerl等によって作られたメールフォームプログラムにおいても、
自動返信を悪用したスパムメール配信行為が発生しております。
メールフォーム(問い合わせフォーム)を設置されているお客様におかれましては、
必ず、最新バージョンにアップデートするとともに、
スパムメール配信対策を行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■メールフォーム(問い合わせフォーム)を悪用したスパムメール配信行為について
メールフォーム(問い合わせフォーム)の多くは、
メールフォーム(問い合わせフォーム)に入力した問い合わせ内容などが
入力したメールアドレスに複写として送信されるようになっています。
この仕様を悪用すると、第三者にスパムメールを送付できてしまいます。
プログラムを用いてフォームへの入力や送信ボタンのクリックを自動化することにより、
数百通、数千通といった単位のスパムメールが配信されてしまうこともありますが、
後述の対策を講じることで、このような悪用を防ぐことが可能です。
■スパムメール配信行為を放置した場合の影響
スパムメール配信行為を放置すると、
お客様のWebサイトやドメイン名の第三者信用評価(レピュテーション)が下がり、
下記のような問題が発生する恐れがあります。
・メール受信側で迷惑メールと判定される
・メール受信側で受信数の制限がかかり、
メールが届かなくなったり、届きにくくなったりする
・Webサイトやドメイン名が危険な情報を配信していると判定される
適切な対策を講じることにより、スパムメール配信行為を抑制し
問題の発生を回避することが可能です。
■対策方法
【1】WordPressプラグイン「Contact Form 7」をご利用の場合
「Contact Form 7」には、多彩なセキュリティ設定が実装されています。
これらの機能を利用することで、メールフォームの悪用を抑制することが可能です。
以下の説明ページをご参照のうえ、セキュリティ設定を有効にしてください。
◇対策関連機能(外部サイト)
・(推奨)reCAPTCHA (v3)
・承諾確認チェックボックス
・クイズ
・禁止用語リスト(旧コメントブラックリスト)
【2】WordPressにてその他のメールフォーム(問い合わせフォーム)プラグインをご利用の場合
以下のような機能を利用し、
メールフォーム(問い合わせフォーム)が悪用されないように対策を講じてください。
・(推奨)reCAPTCHA (v3) を利用した画像認証を設定する
・禁止用語リストや必須用語リストを使用する
・機械的な自動送信が行われないように、ランダムな質問を設ける
【3】PHPやPerlなどによって作られたメールフォーム(問い合わせフォーム)プログラムをご利用の場合
プログラムの配布元にて、悪用を抑制するための対策が公開されている場合がございます。
対策が公開されていない場合は、以下のような機能を利用して
メールフォーム(問い合わせフォーム)が悪用されないように対策を講じてください。
・(推奨)reCAPTCHA (v3) を利用した画像認証を設定する
・自動返信機能をオフにする
・禁止用語リストや必須用語リストを使用する
【4】Web制作会社などがメールフォーム(問い合わせフォーム)を設置したなどの理由により、
利用しているプラグインやセキュリティ対策がわからない場合
Web制作会社などがメールフォーム(問い合わせフォーム)を設置したなど、
ご自身でメールフォーム(問い合わせフォーム)を設置されておらず、
利用しているプラグインやセキュリティ対策が不明瞭な場合、
フォームを設置されたかたにご確認ください。
本事象に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。
今後ともエックスサーバーをよろしくお願い申し上げます。
