PR

お問い合わせフォームのスパム

日記

WordPressのプラグインである「Contact Form 7」のスパムが熱い!

さくらサーバーのメールから来た、「お問い合わせフォームのスパム:。
まぁまたどっかの乗車区がやらかしてURLをクリックでしょ。
なんて思ってたんですが、これはある意味秀逸!

お問い合わせフォームを利用している方は、念のため確認しておきましょう。

手口は、お問い合わせフォームの、【自動返信】です。
たとえば、

お問い合わせありがとうございました。
3営業日以内にお返事いたします。

みたいなやつですね。

この時に、メアドを入力しますよね。
これをどっかでゲットした名簿のメアドをガンガン登録するわけです。
もちろんプログラムを使ってね。

すると、名簿に載ってる人に確認の自動返信メールが届きます。
ということは・・・

お問い合わせ内容に、URLを入れておくとクリックしてくれるかも。
ということですね。

送る側としては、誰かAさんのメアドを登録。
興味をひきそうな内容とフィッシングURLをどこかのフォームへ投稿。

確認メールがAさんに届く。
興味をひきそうなので、クリックしちゃう(かも)。
ということですね。

これを今さら送られて・・・

思いつかなかった自分のがくやしいです!!!
そこかい! なのですが、確かにこれはできますね。

私が企業のコンサルをやる場合、できる限りリスク対策のアドバイスもしています。
なのに気づかなかった・・・

でもすぐに伝えたいと思います!!

Webサイトのフォームで悪用被害急増中!加害者にならないためのフォーム設置講座 | さくらのホームページ教室
商用のWebサイトでは欠かすことのできない「お問い合わせフォーム」。顧客との重要な接点ですので設置しているWebサイトは多いはず。今、そんなお問い合わせフォームが狙われています。「え、WordPressプラグイン最新にしてればいいんじゃない...