近頃、「WordPress」のメールフォーム(問い合わせフォーム)プラグインやPHP、Perl等によって作られたメールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為が急増しております。
Webサイトやブログ等でメールフォーム(問い合わせフォーム)を設置されているお客様におかれましては、必ず、スパムメール配信対策を行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
メールフォーム(問い合わせフォーム)を悪用したスパムメール配信行為について
メールフォームの多くは、メールフォームに入力した問い合わせ内容などが入力したメールアドレスに複写として送信されるようになっており、この仕様を悪用することで第三者にスパムメールが送付されてしまいます。
更にプログラムを用いてフォームへの入力や送信ボタンのクリックを自動化することにより、数百通、数千通といった単位のスパムメールが配信されてしまいます。
対策方法 メールフォーム(問い合わせフォーム)にreCAPTCHAを導入 推奨バージョンは、現時点での最新バージョンである「reCAPTCHA v3」です。
その他 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は、セキュリティ上の観点から最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願いいたします。 他にも、脆弱性のあるプラグインを悪用される被害や簡易なパスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討ください。