インフォメーション
2022/01/17 17:05
【注意喚起】サイトに設置いただいたお問い合わせフォームへの攻撃、悪用が多発しています
【注意喚起】サイトに設置いただいたお問い合わせフォームへの攻撃、悪用が多発しています
平素はヘテムルをご利用いただき誠にありがとうございます。
Webサイトへ設置いただいたお問い合わせフォームの自動返信機能が悪用され、
スパムメール配信が行われるケースが多く確認されております。
お問い合わせフォームが悪用されスパムメールの大量配信が行われますと、以下のような状況が発生します。
・メール送信数の上限(1時間1000件/1日10000件)に達し正常なメールが送信できない。
・サーバーIPアドレスが外部のブラックリストサービスへ登録され送信先でメールが拒否される。
また、サーバーIPアドレスのブラックリスト登録につきましては他のお客様のご利用にも影響を及ぼします。
スパムメールの配信が確認された場合には対象のフォームを停止して対応する場合もございますので、以下お問い合わせフォームのセキュリティ対策についてご確認いただき、対策をお願いいたします。
■ お問い合わせフォームのセキュリティ対策について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ お問い合わせフォームの自動返信機能を無効化する
フォームで問い合わせを受け付けた際に、問い合わせメールアドレス宛に自動返信される機能を悪用したスパムメールの大量配信が確認されております。
自動返信機能を無効化いただくことで根本的な対策が可能なため、自動返信が不要な場合はご利用のプログラムの提供元で手順をご確認の上、無効化した状態でご利用ください。
◆ 海外IPアドレスからのアクセスを制限して対策する
不正アクセスの多くは海外IPアドレスから確認されており、.htaccess ファイルにより
お問い合わせフォームへの海外IPアドレスからのアクセスを制限いただくことでも対策が可能です。
.htaccess ファイルでの海外アクセス制限方法については、インターネット上の記事等ご参考にいただきご対応ください。
◆ reCAPTCHA を導入し対策する
reCAPTCHA はGoogle 社が提供するキャプチャ認証システムです。お問い合わせ送信時に画像認証を行うことで機械的な自動送信を防ぎます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ お問い合わせフォームの自動返信機能を無効化する
フォームで問い合わせを受け付けた際に、問い合わせメールアドレス宛に自動返信される機能を悪用したスパムメールの大量配信が確認されております。
自動返信機能を無効化いただくことで根本的な対策が可能なため、自動返信が不要な場合はご利用のプログラムの提供元で手順をご確認の上、無効化した状態でご利用ください。
◆ 海外IPアドレスからのアクセスを制限して対策する
不正アクセスの多くは海外IPアドレスから確認されており、.htaccess ファイルにより
お問い合わせフォームへの海外IPアドレスからのアクセスを制限いただくことでも対策が可能です。
.htaccess ファイルでの海外アクセス制限方法については、インターネット上の記事等ご参考にいただきご対応ください。
◆ reCAPTCHA を導入し対策する
reCAPTCHA はGoogle 社が提供するキャプチャ認証システムです。お問い合わせ送信時に画像認証を行うことで機械的な自動送信を防ぎます。
なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、
サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ヘテムルでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ヘテムルでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
