ポク太郎です。
常連さん向け迷惑メールの注意喚起。本件はいつもと違う周知徹底。真っ当な企業のホームページの脆弱性を付いて送信してくる詐欺メールについて。
通常の詐欺メールと異なり、この場合送信者は“真っ当な企業”となるので、いつもの送信者特定では詐欺判断できないタイプになります。
ホームページ運営者だけでなく、詐欺メールを受け取る側も知っておく必要があります。
ワードプレスの自動返信機能の脆弱性を付いた詐欺メール
レンタルサーバーからの注意喚起メール
以下はレンタルサーバから発せられた注意喚起。
━━━最新ニュース━━━━━━━━━━━━━━━━ 2025年 3月18日 ━━
【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について
━━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━2025年1月頃から、WordPressの問い合わせフォーム用プラグインやPHP・Perlで作成された問い合わせフォームを悪用し、大量のスパムメールが不正送信される事例が急増しています。
Webサイトに問い合わせフォームを設置されているお客様は、reCAPTCHAの導入などセキュリティ対策の実施をお願いいたします。
※不正利用・不正アクセスが確認または疑われる場合、後述の問題を回避するため
お客様のサイト上において弊社にて一部国外からのアクセスを制限する場合があります。———————————————————————-
■発生している問題と影響
問い合わせフォームの自動返信機能が悪用され、
第三者がお客様のサイトを経由して大量のスパムメールを不正送信しています。【不正送信による主な影響】
・お客様のメールアドレスが迷惑メール送信元として判定される
・お客様が送信するメールが受信拒否される
・メール送信数が上限に達することで、お客様のメール送信ができなくなる■推奨対策(優先度順)
1. reCAPTCHA v3の導入
ロボットによる自動送信を防止するため、最新の認証システムを設置してください2. 自動返信メール機能の無効化
問い合わせフォームの自動返信機能を悪用した大量のスパムメール不正送信を確認しています。
スパム送信に悪用されやすい自動返信機能を一時的に無効にしてください3. プログラムの最新版へのアップデート
セキュリティ上の観点から、WordPress等のプログラムは常に最新バージョンに更新してください対策方法の詳細については、下記マニュアルをご参照ください。
◇関連マニュアル
メールフォームを悪用した不正アクセス対策ガイド
●●●●//www.xserver.ne.jp/manual/man_malicious_mailform.php
———————————————————————-引用:レンタルサーバからのメール『【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について』[2025年3月]
注意喚起の内容は、
対策は、
■自動返信メール機能の無効化。
■最新版へのアップデート。
先日届いた詐欺メール
そういえば先日以下の詐欺メールを受信しました。
内容は消費者金融レイクを名乗り、偽装ページに誘導しようとするもの。
その発信者がエランツミュージックなる世田谷の楽器製造会社。●●●●●ellansmusic.co.jpなるメアドが記載され、調べたところ間違いなくそのサーバから発信されたものでした。
中国人店員の犯行か?などと疑ってましたが、WordPress自動返信機能の脆弱性を付いたスパムなのかもしれません。
当然、エランツミュージックを騙ってカード情報を入力させるなんて詐欺は少数過ぎて成り立たないし、ほぼ全員が知らないお店なので「なんでこんな会社からレイク?」と詐欺に気付けます。
幸い、現時点ではレイクやその他大手のページの脆弱性を付いて、その大手企業が発信者となったケースはまだ見ておりませんが、十分注意が必要です。
本件はホームページ運営者なら即理解できる話ですが、閲覧するだけの立場の方にはちょっと馴染みのない話かも。なので、以下だけ知って下さい。
●プログラムには脆弱性が付き物で、外部から悪用されることも。
⇒つまり、間違いなくその会社が発信者でも、不正に操作された可能性もアリ。
以下はホームページ運営者向けの関連話題。問い合わせフォームにおけるメアドの表記方法について。
問い合わせフォームに連絡先を書いておくとスパムボットがそれをかき集め、必ず詐欺メールの送り先に入れられました。大昔からの常識。
それで、メアドの@だけを画像にしたり何だかんだ対策してましたが、連絡先メアドのコピー機能をスパムボットも収集できないであろうJavaScriptで作成しました。参考までにどうぞ。
コメント