ロリポップ！レンタルサーバーに設定しているサイトの問い合わせフォームを悪用し迷惑メール配信する事例の注意喚起

ロリポップ！レンタルサーバーを利用しているWebサイトに設置されたお問い合わせフォームが悪用され、スパムメールが不正に配信されるケースが多発しています。この問題を受け、ロリポップはユーザーに対し、お問い合わせフォームのセキュリティ強化を実施するよう注意喚起を行っています。

迷惑メール配信の概要

お問い合わせフォームの自動返信機能が悪用され、第三者によりスパムメールの不正配信が行われているケースが確認される

スパムメールの大量配信による影響

お問い合わせフォームが悪用されると、以下のようなトラブルが発生する可能性があります。

1. 契約プランのメール送信上限に達する

   • スパムメールの大量送信により、契約プランで設定されたメール送信数の上限に達し、業務に必要なメールが送信できなくなる可能性があります。

2. サーバーの信用低下

   • スパムメールの発信元として特定されることで、フリーメール（GmailやYahoo!メールなど）や他のプロバイダからの受信が拒否される可能性があります。結果として、ビジネスメールのやり取りに支障をきたす可能性があります。

推奨されるセキュリティ対策

ロリポップは、以下の対策を実施するよう呼びかけています。

1. お問い合わせフォームの自動返信機能を無効化

• スパムメールの大量送信の多くは、自動返信機能を悪用しています。
• 不要な場合は、自動返信機能を無効化することを推奨。

2. reCAPTCHAを導入

• Googleが提供するreCAPTCHA（v3）を導入することで、自動化されたボットからの送信を防ぐことができます。
• WordPressの「Contact Form 7」などのプラグインを使用している場合、reCAPTCHAの設定を行うことを推奨。
• 詳細はreCAPTCHA (v3) | Contact Form 7を参照。

3. 海外IPアドレスからのアクセス制限

• スパム送信の多くは海外のIPアドレスから行われています。
• .htaccessを活用して、海外からのアクセスを制限することを推奨。