メールフォーム(主にContact Form 7)を悪用した不正アクセスに注意

メールフォームが悪用されて大量のスパムメールが不正送信される事例が急増しています。
WordPressのContact Form 7は狙われやすいので、利用している場合はreCAPTCHAを導入するなどしてください。
運営堂 2025.03.25
読者限定

Xserverとロリポップから注意喚起

Xserverさんのサイトから引用

Xserverさんのサイトから引用

3月になってから注意喚起がありました。

フォームの自動返信機能を使ってのスパムで、どこかで入手したメールアドレスを入力して送信しています。おそらくフォームを設置しているサイトの管理者にもメールが届いていると思いますし、正規の問い合わせが分からなくなってしまうので対応しておきましょう。

WordPressのContact Form 7は利用ユーザーも多く狙われやすいので注意が必要です。

迷惑メールの送信元と思われたり被害は大きいです

【不正送信による主な影響】
・お客様のメールアドレスが迷惑メール送信元として判定される
・お客様が送信するメールが受信拒否される
・メール送信数が上限に達することで、お客様のメール送信ができなくなる

自社からのメールが届かなくなる可能性があるので、もしこうなってしまったら被害は大きいですよね。これに対処する時間よりもフォーム側の対応がはるかに楽なので、該当する人は早めに対応しておきましょう。

reCAPTCHAの導入が主な対策

reCAPTCHAとはGoogleが無料で提供しているセキュリティ対策ツールです。
これにより人間からのアクセスかロボットからのアクセスかを判別し、ロボットからのアクセスの場合は何らかのアクションを要求するようになります。メールフォームの悪用を含め不正アクセスの大半はロボットによるもののため、reCAPTCHAの導入は対策として非常に効果的です。

対応方法はXserverさんの上記ページを参考にreCAPTCHAを導入すると良いでしょう。

過去に似たようなケースに遭遇してひどい目にあったことがあります…

この記事は無料で続きを読めます

続きは、233文字あります。

すでに登録された方はこちら

サポートメンバー限定
【毎日堂 その3098】「マチ★アソビ」・キャプテン、など。
サポートメンバー限定
【毎日堂 その3097】内藤哲也・燃え尽き、など。
サポートメンバー限定
【毎日堂 その3096】前提共有・KPI、など。
サポートメンバー限定
【毎日堂 その3095】逆パワハラ・AIに書かせたくない・品質、など。...
サポートメンバー限定
【毎日堂 その3094】タイトルで惹きつける、など。
読者限定
勝手にAIに疲れて、人間味を求めることになって、情報収集の方法も変わっ...
サポートメンバー限定
【毎日堂 その3093】明日の広告・また勉強かよ、など。
サポートメンバー限定
【毎日堂 その3092】「変わること、変わらないこと」、など。