WEBサイトへ設置したお問い合わせフォームにセキュリティ対策などが行われていない場合に、外部からの不正アクセス、スパム行為の対象となる場合がございます。
お問い合わせフォームの機能を悪用されスパムメールの大量配信が行われた場合、サーバーのブラックリスト登録など広範囲に影響を及ぼしますので、早急に以下セキュリティの設定確認を行ってください。
1. お問い合わせフォームの自動返信機能を無効化する
フォームで問い合わせを受け付けた際に、問い合わせメールアドレス宛に自動返信される機能を悪用したスパムメールの大量配信が確認されております。
自動返信機能を無効化いただくことで根本的な対策が可能なため、自動返信が不要な場合はご利用のプログラムの提供元で手順をご確認の上、無効化した状態でご利用ください。
2. 海外IPアドレスからのアクセスを制限して対策する
不正アクセスの多くは海外のIPアドレスから確認されており、.htaccess ファイルによりお問い合わせフォームへの海外IPアドレスからのアクセスを制限いただくことで対策可能です。
.htaccess ファイルでの海外アクセス制限方法については、インターネット上の記事等ご参考にいただきご対応ください。
3.「reCAPTCHA」での対策
「reCAPTCHA」はGoogle 社が提供するキャプチャ認証システムです。お問い合わせ送信時に画像認証を行うことで機械的な自動送信を防ぎます。
なお、WordPress のプラグイン「Contact Form 7」については、提供元でも以下対策方法が提案されております。