エックスサーバーから重要なお知らせをお届けいたします。
問合せフォームの自動返信機能を悪用したスパムメール送信と対策について
2025年1月頃から、WordPressの問い合わせフォーム用プラグインや
PHP・Perlで作成された問合せフォームを悪用し、利用者のWebサイトを介して
大量のスパムメールが不正送信される事例が急増しています。
Webサイトに問い合わせフォームを設置されている利用者は、
reCAPTCHAの導入などセキュリティ対策の実施をお願いいたします。
※不正利用・不正アクセスが確認または疑われる場合、後述の問題を回避するため
利用者のサイト上においてエックスサーバーにて一部国外からのアクセスを制限する場合があります。
———————————————————————-
■発生している問題と影響
問合せフォームの自動返信機能が悪用され、第三者がお客様のサイトを経由して大量のスパムメールを不正送信しています。
【不正送信による主な影響】
・利用者のメールアドレスが迷惑メール送信元として判定される
・利用者が送信するメールが受信拒否される
・メール送信数が上限に達することで、利用者のメール送信ができなくなる
■推奨対策(優先度順)
1. reCAPTCHA v3の導入
ロボットによる自動送信を防止するため、最新の認証システムを設置してください
2. 自動返信メール機能の無効化
問合せフォームの自動返信機能を悪用した大量のスパムメール不正送信を確認しています。
スパム送信に悪用されやすい自動返信機能を一時的に無効にしてください
3. プログラムの最新版へのアップデート
セキュリティ上の観点から、WordPress等のプログラムは常に最新バージョンに更新してください
対策方法の詳細については、下記マニュアルをご参照ください。
◇関連マニュアル
メールフォームを悪用した不正アクセス対策ガイド
https://www.xserver.ne.jp/manual/man_malicious_mailform.php
