【注意喚起】サイトに設置いただいたお問合せフォームへの攻撃、悪用が多発しています
平素はロリポップをご利用いただき誠にありがとうございます。
この度、ロリポップをご利用のお客様のWebサイトへ設置いただきましたお問合せフォームの自動返信機能が悪用され、
スパムメール配信が行われるケースが多く確認されております。
お問合せフォームが悪用されスパムメールの大量配信が行われますと、以下のような状況が発生します。
・利用サーバーのメール送信数の上限に達し正常なメールが送信できない。
・サーバーIPアドレスが外部のブラックリストサービスへ登録され送信先でメールが拒否される。
また、サーバーIPアドレスのブラックリスト登録につきましては他のお客様のご利用にも影響を及ぼします。
スパムメールの配信が確認された場合には対象のフォームを停止して対応する場合もございますので、以下お問合せフォームのセキュリティ対策についてご確認いただき、対策をお願いいたします。
■お問合せフォームのセキュリティ対策について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▽お問合せフォームの自動返信機能を無効化する
フォームで問合せを受け付けた際に、問合せメールアドレス宛に自動返信される機能を悪用したスパムメールの大量配信が確認されております。
自動返信機能を無効化いただくことで根本的な対策が可能なため、自動返信が不要な場合はご利用のプログラムの提供元で手順をご確認の上、無効化した状態でご利用ください。
▽海外IPアドレスからのアクセスを制限して対策する
不正アクセスの多くは海外IPアドレスから確認されており、.htaccess ファイルにより
お問合せフォームへの海外IPアドレスからのアクセスを制限いただくことでも対策が可能です。
.htaccess ファイルでの海外アクセス制限方法については、インターネット上の記事等ご参考にいただきご対応ください。
▽reCAPTCHA を導入し対策する
reCAPTCHA はGoogle 社が提供するキャプチャ認証システムです。 お問合せ送信時に画像認証を行うことで機械的な自動送信を防ぎます。
なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ロリポップでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
カテゴリー: 新着情報