メール送信フォームのコンタクトフォーム7(ContactForm7)を踏み台にされて迷惑メールを多数送信させられていた事例

spmmail0721.jpgあるホームページはWordPress(ワードプレス)で構築されていて、メールフォームにはコンタクトフォーム7(ContactForm7)を設置してありました。これまでは問題なく使えていたのですが、ある日このホームページを運営しているレンタルサーバ会社から「不正送信が多数されているため挙動を停止しました」という連絡が入りました。
状況を確認すると、海外からの不正なアクセスによりコンタクトフォーム7から一日あたり1000通を超えるようなメールが送信されていました。不正なアクセスで入力されたのは第三者のメールアドレスなので、そのホームページ運営者からのメールアドレスで第三者に多数のスパムメールが送信されたということです。ホームページ運営者にもメールフォームからの送信が多数あったはずなので、そこで気づけばよかったのですが1ヶ月ほど放置していたら、レンタルサーバからの警告とともにコンタクトフォーム7を強制的に停止させられたというわけです。

不正にスパムメールを送信させられていました

レンタルサーバはさくらインターネットのスタンダードでした。ちょうど高速化サーバーに移行した直後のできごとだったので、新サーバに関係があるかと思ったらそれ以前から不正アクセスされていたようです。

spammailsousincontactform7.jpg

送信先になっていたメールアドレスはほとんどが外国のメールアドレスで、特に<****@*****.ru>というように、ロシアのアドレスが多かったです。

通常のメールフォームの動き

spammail_163043.jpg

通常のメールフォームは、お客様が情報を入力すると、ホームページ運営者にはフォームで入力された内容が送信され、自分のメールアドレスあてに自動返信が送られてきます。

不正なスパムメール送信のしくみ

不正なスパムメール送信のしくみは、悪意をもったプログラムが動いてフォームに不正な入力をします。入力されたメールアドレスは第三者のもので、その第三者のところにはホームページ運営者からのメールアドレスから不正なメールが自動返信として送信されます。

spammail_139837.jpg

ワードプレス(WordPress)のコンタクトフォーム7(ContactForm7)を使ったこの不正アクセスは世界的にも増えています。

不正アクセスの増加と対応方法
https://knowledge.sakura.ad.jp/25123/

にも詳しく紹介されていました。

不正なメールを送る踏み台にされないような対策

この対策には以下のようなことが挙げられます。

・不正なアクセスをしてくるIPアドレスをブロックする

・画像認証などのシステムで不正アクセスをブロックする

・お客様に自動返信メールを送らない

「reCAPTCHA」を設定する

一番現実的なのは「reCAPTCHA」を設定することです。

この被害を受けたワードプレスには「reCAPTCHA」の設定がされていませんでした。
まずは、「reCAPTCHA」を設定して様子をむるのがいいでしょう。

「reCAPTCHA(リキャプチャ)」の設定方法

「reCAPTCHA」はGoogleが提供している強力なスパム対策です。ロボット投稿やプログラム投稿に対しては見事にその挙動を無効にしてくれます。しかも無料で設定し利用ができます。日々進化するハッカーたちの技術にもGoogleなら適切に対応してくれるので、今のところもっとも優れた対策でしょう。

設定がうまくいっていれば、フォームページの下部に「reCAPTCHA」のマークが表示されるようになります。

recaptchav3footer.jpg

「reCAPTCHA」のサイトキー(KEY1)とシークレットキー(KEY2)の2つを生成し、ワードプレスのコンタクトフォーム7管理画面で入力(コピペでよい)するだけです。

recaptchav3key.jpg

詳細な設定方法は
https://www.dm2.co.jp/2020/03/recaptcha.html
にて紹介していますので参考にしてください。

自分に届く迷惑メールは定期的に内容をチェックしましょう

今回の事例では1ヶ月ほどコンタクトフォーム7を踏み台にされていたことがわかりました。仕様上、コンタクトフォーム7を使った不正なメール送信は防ぎにくいのは確かです。

しかし、もう少し早く、問題を把握することができれば対応も早くできたのに...というのが少し残念な感想です。

1ヶ月にわたり独自ドメインメールから迷惑メールを数万通も配信してしまったことで、インターネット上ではその独自ドメインがブラックリスト判定されてしまうリスクが高まったからです。

今回のような踏み台利用されたケースだと、必ず自分宛てに不正なメールが届いているはずです。単に迷惑メールとして処理してしまわずに、「なぜ急に迷惑メールが増えたのか」ということを深掘りして、迷惑メールの内容分析をしていたら、問題の発見が早くできたはずです。

似たようなケースで「MAILER-DAEMON(メーラーデーモン)」のメールが増えたら要注意です。

・「第三者があなたのメールアドレスになりすまし送信元を偽装した送信」
・「メールサーバのPWが漏洩して悪意を持った何者かがメールアカウントを乗っ取り大量に迷惑メールを送信している」

のどちらかが想定できるからです。

心当たりのある方は

MAILER-DAEMONのメールが急増したら要注意!単なる迷惑メールではなくメールサーバのPWが漏洩してメールアカウントを乗っ取られているかもしれない
https://www.dm2.co.jp/2015/12/mailer-daemon.html

をご覧になってみてください。

ということで、自分に届く迷惑メールは定期的に内容チェックをする必要をあらためて感じました。


この記事を書いた遠田幹雄は中小企業診断士です

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
なお、お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

この記事のURL「https://www.dm2.co.jp/2022/07/contactform7spam.html」をQRコードで表示
この記事のURL「https://www.dm2.co.jp/2022/07/contactform7spam.html」をQRコードで表示「https://www.dm2.co.jp/2022/07/contactform7spam.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。

 

遠田幹雄のLINE@アカウントを友だち追加
このエントリーをはてなブックマークに追加

サイト内検索

(グーグルカスタム検索)

 

レンタルサーバーはどこがいいか

手軽にワードプレスでサイト構築ができるロリポップ
ロリポップ

レンタルサーバーシェアNO1のエックスサーバー
エックスサーバー

当社も利用しているさくらインターネット
さくらインターネット

この3つのレンタルサーバが日本では人気ベスト3のようです。