【注意喚起】Contact Form 7への攻撃、悪用が発生しています

平素はロリポップをご利用いただき誠にありがとうございます。

お問い合わせフォームとしてご利用いただけるWordPressのプラグイン「Contact Form 7」が悪用されて、第三者によりスパムメールの不正配信が行われているケースが確認されております。

スパムメールの不正配信が行われますと、以下のようなトラブルの原因となります。

・契約プランのメール送信数の上限に達し、必要なメールが送信できなくなる
・ご利用サーバーの信用が低下することで、送信先メールアドレスから受信が拒否される

特にサーバーの信用が低下する問題について、送信先メールアドレスのサーバーでメールの受信拒否が発生し、最終的にはサーバー全体がブロックされることでご利用者様のみならず、サーバーを共有する他のユーザー様にも多大な影響が発生します。

そのため弊社側でも送信について監視を強化しており、不正利用とみられる大量送信が検知された場合や、第三者機関などからスパムメールの報告があった場合には、フォームの非表示化やアカウントの停止など対策として厳しい対応を取らせていただくことがございます。

よって、ロリポップで「Contact Form 7」をご利用いただいている場合は、「Contact Form 7」のアップデート作業や、reCAPTCHAの導入などセキュリティ対策を実施していただきますようお願いいたします。

※「Contact Form 7」以外のお問い合わせフォームをご利用いただいている場合も、よくある質問「お問い合わせフォームのセキュリティ対策にはどのようなものがありますか」をご参照ください。

■「Contact Form 7」プラグインを最新の状態にアップデートする
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
WordPress管理画面より、「Contact Form 7」のアップデートを行ってください。
なお、既に最新バージョンをご利用いただいている場合はアップデート不要です。

2023年5月31日に「Contact Form 7 5.7.7」がリリースされていることを確認しております。
・Contact Form 7 – WordPress プラグイン | WordPress.org 日本語

■ reCAPTCHA を導入し対策する
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
reCAPTCHA はGoogle 社が提供するキャプチャ認証システムです。 お問合せ送信時に画像認証を行うことで機械的な自動送信を防ぎます。
WordPressで「Contact Form 7」をご利用の場合は、以下のページで解説されておりますのでご参考に設定をお試しください。
・reCAPTCHA (v3) | Contact Form 7

なお、ご契約者様ご自身でサイトを作成してない場合や、「Contact Form 7」を利用しているかどうかご不明な場合には、サイト作成者の方や制作会社等にご確認、ご相談のいただいてご対応を検討していただきますようお願いいたします。

当サービスでも引き続き安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。

Tweet

お知らせのトップへ