メールフォーム(主にContact Form 7)を悪用した不正アクセスに注意

メールフォームが悪用されて大量のスパムメールが不正送信される事例が急増しています。
WordPressのContact Form 7は狙われやすいので、利用している場合はreCAPTCHAを導入するなどしてください。

運営堂 2025.03.25

Xserverさんのサイトから引用

【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について - 2025/03/18 | レンタルサーバー【エックスサーバー】

レンタルサーバー【エックスサーバー】からのお知らせ | 2025/03/18 【注意喚起】問い合わせ...

www.xserver.ne.jp

【注意喚起】お問い合わせフォームの自動返信を悪用したスパム配信にご注意ください - ロリポップ！レンタルサーバー

ロリポップ！レンタルサーバー 2025年03月05日新着情報「【注意喚起】お問い合わせフォームの自...

lolipop.jp

3月になってから注意喚起がありました。

フォームの自動返信機能を使ってのスパムで、どこかで入手したメールアドレスを入力して送信しています。おそらくフォームを設置しているサイトの管理者にもメールが届いていると思いますし、正規の問い合わせが分からなくなってしまうので対応しておきましょう。

WordPressのContact Form 7は利用ユーザーも多く狙われやすいので注意が必要です。

【不正送信による主な影響】
・お客様のメールアドレスが迷惑メール送信元として判定される
・お客様が送信するメールが受信拒否される
・メール送信数が上限に達することで、お客様のメール送信ができなくなる

自社からのメールが届かなくなる可能性があるので、もしこうなってしまったら被害は大きいですよね。これに対処する時間よりもフォーム側の対応がはるかに楽なので、該当する人は早めに対応しておきましょう。

reCAPTCHAとはGoogleが無料で提供しているセキュリティ対策ツールです。
これにより人間からのアクセスかロボットからのアクセスかを判別し、ロボットからのアクセスの場合は何らかのアクションを要求するようになります。メールフォームの悪用を含め不正アクセスの大半はロボットによるもののため、reCAPTCHAの導入は対策として非常に効果的です。