【注意喚起】サイトに設置いただいたお問合せフォームへの攻撃、悪用が多発しています

平素はロリポップをご利用いただき誠にありがとうございます。

この程ロリポップを利用されているWebサイトにて、設置されているお問合せフォームの自動返信機能が悪用され、
第三者によりスパムメールの不正配信が行われているケースが多く確認されております。

スパムメールの大量配信が行われますと、以下のようなトラブルの原因となります。

・契約プランのメール送信数の上限に達し、必要なメールが送信できなくなる
・ご利用サーバーの信用が低下することで、フリーメール等の送信先から受信が拒否される

特にサーバーの信用が低下する問題について、送信先のサーバーでメールの受信拒否が発生し、
最終的にはサーバー全体がブロックされることでご利用者様のみならず、
サーバーを共有する他のユーザー様にも多大な影響が発生します。

そのため弊社側でも送信について監視を強化しており、不正利用とみられる大量送信が検知された場合や、
第三者機関などからスパムメールの報告があった場合には、フォームの非表示化やアカウントの停止など
対策として厳しい対応を取らせていただくことがございます。

つきましては、サイトに問い合わせフォームを設置されているすべてのお客様に、
reCAPTCHAの導入などセキュリティ対策の実施をお願いいたします。

▽お問い合わせフォームのセキュリティ対策にはどのようなものがありますか

■ お問合せフォームの自動返信機能を無効化する
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
フォームで問い合わせを受け付けた際に、問い合わせ者のメールアドレス宛に控えが自動返信される機能を悪用した、スパムメールの大量配信が確認されております。
自動返信機能を無効化いただくことで根本的な対策が可能なため、自動返信が不要な場合はご利用のプログラムの提供元で手順をご確認の上、無効化した状態でご利用ください。

■ reCAPTCHA を導入し対策する
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
reCAPTCHA はGoogle 社が提供するキャプチャ認証システムです。 お問合せ送信時に画像認証を行うことで機械的な自動送信を防ぎます。
WordPressでContact Form 7をご利用の場合は、以下ページで解説されておりますのでご参考に設定をお試しください。
reCAPTCHA (v3) | Contact Form 7

■ 海外IPアドレスからのアクセスを制限して対策する
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
不正アクセスの多くは海外のIPアドレスから確認されており、.htaccess ファイルによりお問い合わせフォームへの海外IPアドレスからのアクセスを制限いただくことで対策可能です。
.htaccess ファイルでの海外アクセス制限方法については、インターネット上の記事等ご参考にいただきご対応ください。


なお、ご契約者様ご自身でサイトを作成しておられない場合や、問い合わせフォームを利用しているかどうかご不明な場合には、サイト作成者の方や制作会社等にご確認、ご相談の上でご対応いただきますようお願いいたします。

当サービスでも引き続き安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。

Tweet

お知らせのトップへ