レンタルサーバーサービス「ロリポップ」で、サイトに設置された問い合わせフォームが悪用される事態が発生している。

運営の「GMOペパボ」社によると、第三者により自動返信機能が悪用され、スパムメールの不正配信が多発しているとのこと。
スパムメールの大量配信は契約プランのメール送信上限超過による必要なメールの送信不可、サーバーの信用低下によるフリーメールなどへの受信拒否といった深刻な問題を引き起こす可能性があるとされている。

同社は、事態を重く見てメール送信の監視を強化しており、不正利用が検知された場合はフォームの非表示化やアカウントの停止といった厳しい措置を講じるとしている。
また利用者に向けた対策として、以下の3点を推奨している。

・お問い合わせフォームの自動返信機能の無効化
不必要な場合は、自動返信機能を停止することで悪用を防ぐ。

・reCAPTCHAの導入
Google社のreCAPTCHAを利用し、機械的な自動送信をブロックする。
特にWordPressでContact Form 7を使用している場合は、関連ドキュメントを参照することを推奨。

・海外IPアドレスからのアクセス制限
不正アクセスの多くが海外IPアドレスから発生しているため、.htaccessなどを活用して海外からのアクセスを制限する。

GMOペパボは、自身でサイトを構築していない場合や、フォームの利用状況が不明な場合は、サイト制作者や制作会社への確認を促している。

【参考記事】
https://lolipop.jp/