サポート

【注意喚起】WordPressプラグイン「Contact Form 7」などのメールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い

2020/12/15

平素は当サービスをご利用いただき誠にありがとうございます。

2020年3月頃より、
「WordPress」における「Contact Form 7」などのメールフォーム(問い合わせフォーム)プラグインの
仕様を悪用したスパムメール配信行為が急増しております。

また、PHPやPerl等によって作られたメールフォームプログラムにおいても、
自動返信を悪用したスパムメール配信行為が発生しております。

メールフォーム(問い合わせフォーム)を設置されているお客様におかれましては、
必ず、最新バージョンにアップデートするとともに、
スパムメール配信対策を行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■メールフォーム(問い合わせフォーム)を悪用したスパムメール配信行為について
 メールフォーム(問い合わせフォーム)の多くは、
 メールフォーム(問い合わせフォーム)に入力した問い合わせ内容などが
 入力したメールアドレスに複写として送信されるようになっています。

 この仕様を悪用すると、第三者にスパムメールを送付できてしまいます。

 プログラムを用いてフォームへの入力や送信ボタンのクリックを自動化することにより、
 数百通、数千通といった単位のスパムメールが配信されてしまうこともありますが、
 後述の対策を講じることで、このような悪用を防ぐことが可能です。

■スパムメール配信行為を放置した場合の影響
 スパムメール配信行為を放置すると、
 お客様のWebサイトやドメイン名の第三者信用評価(レピュテーション)が下がり、
 下記のような問題が発生する恐れがあります。

 ・メール受信側で迷惑メールと判定される
 ・メール受信側で受信数の制限がかかり、
  メールが届かなくなったり、届きにくくなったりする
 ・Webサイトやドメイン名が危険な情報を配信していると判定される

 適切な対策を講じることにより、スパムメール配信行為を抑制し
 問題の発生を回避することが可能です。

■対策方法
 【1】WordPressプラグイン「Contact Form 7」をご利用の場合

  「Contact Form 7」には、多彩なセキュリティ設定が実装されています。
  これらの機能を利用することで、メールフォームの悪用を抑制することが可能です。
  以下の説明ページをご参照のうえ、セキュリティ設定を有効にしてください。

  ◇対策関連機能(外部サイト)
  ・(推奨)reCAPTCHA (v3)
  ・承諾確認チェックボックス
  ・クイズ
  ・禁止用語リスト(旧コメントブラックリスト)

 【2】WordPressにてその他のメールフォーム(問い合わせフォーム)プラグインをご利用の場合

  以下のような機能を利用し、
  メールフォーム(問い合わせフォーム)が悪用されないように対策を講じてください。

  ・(推奨)reCAPTCHA (v3) を利用した画像認証を設定する
  ・禁止用語リストや必須用語リストを使用する
  ・機械的な自動送信が行われないように、ランダムな質問を設ける

 【3】PHPやPerlなどによって作られたメールフォーム(問い合わせフォーム)プログラムをご利用の場合

  プログラムの配布元にて、悪用を抑制するための対策が公開されている場合がございます。
  対策が公開されていない場合は、以下のような機能を利用して
  メールフォーム(問い合わせフォーム)が悪用されないように対策を講じてください。

  ・(推奨)reCAPTCHA (v3) を利用した画像認証を設定する
  ・自動返信機能をオフにする
  ・禁止用語リストや必須用語リストを使用する

 【4】Web制作会社などがメールフォーム(問い合わせフォーム)を設置したなどの理由により、
   利用しているプラグインやセキュリティ対策がわからない場合

   Web制作会社などがメールフォーム(問い合わせフォーム)を設置したなど、
   ご自身でメールフォーム(問い合わせフォーム)を設置されておらず、
   利用しているプラグインやセキュリティ対策が不明瞭な場合、
   フォームを設置されたかたにご確認ください。


 本事象に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。

----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともエックスサーバーをよろしくお願い申し上げます。