メールフォーム(主にContact Form 7)を悪用した不正アクセスに注意

メールフォームが悪用されて大量のスパムメールが不正送信される事例が急増しています。
WordPressのContact Form 7は狙われやすいので、利用している場合はreCAPTCHAを導入するなどしてください。
運営堂 2025.03.25
読者限定

Xserverとロリポップから注意喚起

Xserverさんのサイトから引用

Xserverさんのサイトから引用

3月になってから注意喚起がありました。

フォームの自動返信機能を使ってのスパムで、どこかで入手したメールアドレスを入力して送信しています。おそらくフォームを設置しているサイトの管理者にもメールが届いていると思いますし、正規の問い合わせが分からなくなってしまうので対応しておきましょう。

WordPressのContact Form 7は利用ユーザーも多く狙われやすいので注意が必要です。

迷惑メールの送信元と思われたり被害は大きいです

【不正送信による主な影響】
・お客様のメールアドレスが迷惑メール送信元として判定される
・お客様が送信するメールが受信拒否される
・メール送信数が上限に達することで、お客様のメール送信ができなくなる

自社からのメールが届かなくなる可能性があるので、もしこうなってしまったら被害は大きいですよね。これに対処する時間よりもフォーム側の対応がはるかに楽なので、該当する人は早めに対応しておきましょう。

reCAPTCHAの導入が主な対策

reCAPTCHAとはGoogleが無料で提供しているセキュリティ対策ツールです。
これにより人間からのアクセスかロボットからのアクセスかを判別し、ロボットからのアクセスの場合は何らかのアクションを要求するようになります。メールフォームの悪用を含め不正アクセスの大半はロボットによるもののため、reCAPTCHAの導入は対策として非常に効果的です。

対応方法はXserverさんの上記ページを参考にreCAPTCHAを導入すると良いでしょう。

過去に似たようなケースに遭遇してひどい目にあったことがあります…

この記事は無料で続きを読めます

続きは、233文字あります。

すでに登録された方はこちら

サポートメンバー限定
【毎日堂 その3104】猫ロボットの効果、など。
サポートメンバー限定
【毎日堂 その3103】不審者パーカー・正解探し、など。
サポートメンバー限定
【毎日堂 その3102】完璧主義・退職代行・コンテンツ書けない、など。...
サポートメンバー限定
【毎日堂 その3101】東京一極集中、など。
サポートメンバー限定
【毎日堂 その3100】しまじろうと生物多様性、など。
サポートメンバー限定
【毎日堂 その3099】不便益・信頼関係構築、など。
サポートメンバー限定
【毎日堂 その3098】「マチ★アソビ」・キャプテン、など。
サポートメンバー限定
【毎日堂 その3097】内藤哲也・燃え尽き、など。