PR

reCAPTCHA v3の確認

備忘録
記事内に広告が含まれています。
スポンサーリンク

スポンサーリンク

エックスサーバーからのメール

エックスサーバーから以下のメールが届きました

━━━最新ニュース━━━━━━━━━━━━━━━━ 2025年 3月18日 ━━

 【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について

━━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━

2025年1月頃から、WordPressの問い合わせフォーム用プラグインや
PHP・Perlで作成された問い合わせフォームを悪用し、お客様のWebサイトを介して
大量のスパムメールが不正送信される事例が急増しています。

Webサイトに問い合わせフォームを設置されているお客様は、
reCAPTCHAの導入などセキュリティ対策の実施をお願いいたします。

※不正利用・不正アクセスが確認または疑われる場合、後述の問題を回避するため
 お客様のサイト上において弊社にて一部国外からのアクセスを制限する場合があります。

———————————————————————-

■発生している問題と影響
 問い合わせフォームの自動返信機能が悪用され、
 第三者がお客様のサイトを経由して大量のスパムメールを不正送信しています。

 【不正送信による主な影響】
 ・お客様のメールアドレスが迷惑メール送信元として判定される
 ・お客様が送信するメールが受信拒否される
 ・メール送信数が上限に達することで、お客様のメール送信ができなくなる

■推奨対策(優先度順)
 1. reCAPTCHA v3の導入
   ロボットによる自動送信を防止するため、最新の認証システムを設置してください

 2. 自動返信メール機能の無効化
   問い合わせフォームの自動返信機能を悪用した大量のスパムメール不正送信を確認しています。
   スパム送信に悪用されやすい自動返信機能を一時的に無効にしてください

 3. プログラムの最新版へのアップデート
   セキュリティ上の観点から、WordPress等のプログラムは常に最新バージョンに更新してください

 対策方法の詳細については、下記マニュアルをご参照ください。

 ◇関連マニュアル
  メールフォームを悪用した不正アクセス対策ガイド
  https://www.xserver.ne.jp/manual/man_malicious_mailform.ph

エックスサーバーをお使いの方には同じメールが届いているかと思います。今回たまたまエックスサーバーの方からお話を聞く機会がありましたので、皆様に私が聞いたことをお届けします。

エックスサーバー

メールの内容を簡単に要約すると

上記のメールを要約すると、WordPressの問い合わせフォーム用プラグインやPHP・Perlで作成された問い合わせフォームを付けているとそれを悪用して大量のスパムメールを送ってくるということです。

このブログはサーバーは「エックスサーバー」テーマは「cocoon」です。お問い合わせフォームも「Contact Form 7」というプラグインで入れています。上記の事例にあてはまります(;´Д`)

もし、スパムメールと気づかずに開いてしまったら・・・

このスパムメールはいろんな企業のアドレスそっくりに送ってくるようです、何を書いているのかわからないような全文英語で書いていたり、知らない企業や知らない個人名の方からのメールなら、あやしいと思ってメールを開かないかもしれませんが、使用・契約している企業からのメールだった場合自信はありません、エックスサーバーサンの方でもあやしいのは事前にブロックしたりしてくれているみたいですが、絶妙なタイミングで送ってくるのでブロックも今の所は難しいようです。(あれこれ、対策は進行中みたいです)

そこで、エックスサーバーの方に質問してみました。

rinmuu
rinmuu

もし、スパムメールだと気づかずに開いてしまったらどうなりますか?

エックスサーバーのお兄さん
エックスサーバーのお兄さん

メールを開いただけではなにもありません、大丈夫です。ただ、そのメールに誘導されて、こちらから、などのページに飛びアドレスやクレジットカード情報なを入力してしまうとその情報を抜きとられてしまうので、絶対に、入力しないでください。

エックスサーバーのお兄さん
エックスサーバーのお兄さん

アドレスを入力するとそのアドレスにメールが届かなくなったりすることもあります。

怖いですね(;´Д`)なんとか対策をしないとです!

エックスサーバー

推奨対策-reCAPTCHA v3の導入

当ブログでも前から「reCAPTCHA v3」は導入していました。エックスサーバーの方に見てもらったらプラグインとCOCOON設定のダブルで導入していることがわかりました。reCAPTCHA v3のプラグインは設定がとても難しかったのを覚えていますが、同時にCOCOONでも設定していたとは・・・プラグインはなるべく減らしたいので今回はCOCOONでの設定のみを残しプラグインは「無効化」しても何の問題もなかったので、削除しました。

reCAPTCHAの確認方法

もし、COCOONを使っていて「reCAPTCHA」を設定しない方は、是非設定をしてください。reCAPTCHAをCOCOONで設定しているのか確認する方法は

ダッシュボードのお問い合わせのコンタクトフォームの中に「reCAPTCHA」の項目が有効化されていますとなっていると設定されていますので、プラグインを入れなくても大丈夫です。有効化になっていない場合の設定の仕方は⇒reCAPTCHAでやってみてください。

エックスサーバー
愛犬・愛猫とのあまいひとときを演出する魅惑のおやつ『モグリッチ』
スポンサーリンク

コメント

タイトルとURLをコピーしました