【注意喚起】お問い合わせフォームのセキュリティ対策は大丈夫ですか?
2020.12.18
2020年3月頃より、メールフォームの自動返信機能を悪用したスパムメール配信行為が急増しております。最近になって弊社が取り扱っておりますレンタルサーバー会社各社でも注意喚起の案内が掲載されるようになりました。
WordPressにおけるメジャーなメールフォームプラグインであるContact Form 7をはじめ、PHPやPerl等によって作られた他のメールフォームプログラムにおいても、自動返信を悪用したスパムメール配信行為が発生しています。
ビジネスにおいて利用者からの反応を得るためにメールフォーム(問い合わせフォーム)の設置は必要不可欠なものになっていますが、自社のホームページにて問い合わせ機能を持たれているお客様におかれましては、必ず最新バージョンにアップデートし、スパムメール配信対策を行ってください。
内容詳細
メールフォームを悪用したスパムメール配信行為
メールフォームの多くは、フォームに入力した内容(連絡先、問い合わせ内容など)が、入力したメールアドレスにコピーとして送信される仕様になっています。これを悪用すると、第三者に対してスパムメールを送付できてしまう、ということです。この仕組みを悪用し、自動化プログラムを用いてフォーム入力や送信ボタンのクリックを連続して行うことで無数のスパムメールが配信されてしまうことが可能となってしまいますが、対策を講じて悪用を防ぐことができます。
スパムメール配信行為を放置した場合
スパムメール配信行為を放置すると、お客様が所有するウェブサイトやドメイン名の信用評価が下がり、サーバーのIPアドレスがブラックリストに登録されると、メール受信側で迷惑メールと判定されるなど様々な問題が発生する恐れがあります。また、同一のIPアドレスを利用している他の利用者にも影響を及ぼします。
対策を講じることにより、スパムメール配信行為を抑制し、問題の発生を回避することが可能です。
弊社で設置したメールフォームはもちろん、他社が設置したメールフォームについてもできる限り対応させていただきますので、まずはお問い合わせください。
参考: