回答受付が終了しました

お問い合わせフォームを勝手に使われて? 【注意喚起】メールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い というメールが来ました。

回答(4件)

0

問い合わせフォーム「Contact Form 7」によるスパムメール・迷惑メール対策のお願い https://www.value-domain.com/media/contactform7-antispam/ これ、ですかねぇ・・・。 数か月前からあちこちのレンタルサーバーで同じような告知が出ているはずです。 >このスパムメールのことは、すぐに収束するのでしょうか? しないでしょう。 特に「自動返信機能を悪用したスパム・迷惑メールの大量配信」は簡単にできるので。 >またこれは、そこまで大問題のことなのでしょうか? 放置したとします。 あなたのサイトが閉鎖されるだけでは済みません。 同じサーバーを借りている人がそのサーバーから送ったメールがあちこちに届かない、場合によっては同じレンタルサーバーを借りている人たちがそこから送ったメールがすべて迷惑メールとされてしまう可能性があります。 この手の話は、だいぶ前から時々聞きます。 管理が届かないサイトは改ざんされてもスパムコメントがついても気づかないと思うので、管理できる範囲で運営したほうがいいんじゃないでしょうか。

1

フォームを使われたというより、その送信部分をCSSF(クロスサイトスクリプトフォージェリ)で叩かれたんじゃ? CSSFはほとんどの場合、Webではなく、プログラムを使って猛烈な数のメールを打つので、大問題になります。 ふつうレンタルサーバでも、一斉メールなどである程度の送信は許容していますので、警告がきたというのは相当の数の送信がおこなわれたはずです。 どのようなフォームかは分かりませんが、対策できなければフォームを閉じるべきでしょう。

1人がナイス!しています

1

ValueDomainから来たヤツかなぁ? > 対策したいのですが、私は複数のWPサイトを持っており、 > なかなか全部と対策するのが大変 必要だとお考えだから「対策したい」となったのでしょうから、「大変」だろうとやるべきでしょう。 __そもそもセキュリティは「面倒だったらやらなくていい」 __類のものでは無いので > そこまで大問題のことなのでしょうか? レンタル屋さんから告知があるって事は、目に余るものがあるか、そうなりそうな傾向が見えるからでは? > 悪用されたとしたら、こちらにわかりますか? 問い合わせフォームをどの様な仕様にしているかでしょう。 ノーチェックでメールアドレス欄の宛先に送るものなら判らないでしょうし、ログを取るなどしていれば(もちろん調べれば)判るでしょう。 > すぐに収束するのでしょうか? > ちょっと概要も不透明な感じ やらない理由を探してますか?

1人がナイス!しています

1

レンタルサーバーをご利用かと思いますが、メール送信履歴からサーバー側には悪用がわかります。 お客様のフォームを自分のメールアドレスに送信させるような仕様で利用してますでしょうか。 これを放置するとレンタルサーバーそのものの利用を止められてしまうと思います。

1人がナイス!しています