ホームページの問い合わせを利用したスパムメール

本日、ホームページから800件以上の問い合わせメール(スパム)がきました。

サーバー(ロリポップ)からこんなメールが、


禁止事項にある1時間あたりのメール送信件数の上限を超過しておりますので、
現在、WEBサーバーからのメール送信を制限しております。

 ▽禁止事項
  https://lolipop.jp/order/kinshi/

 ※1時間経過すると送信制限は自動的に解除されます。

お客様におかれましては、以下の対応を行っていただき
送信件数の上限を超過しないようご対策ください。

■メールの送信にお心当たりがある場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ロリポップ!は共用サーバーですので、安定稼働のため
1日あたりのメール送信件数の上限を定めております。
恐れ入りますが、上限の範囲内でのご利用をお願いいたします。

■メールの送信にお心当たりがない場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールの送信にお心当たりがない場合、WEBサーバーに
存在するファイルから自動的にメールが送信されていたり、
メールを送信するための不正なファイルが第三者によって
WEBサーバーに設置され、悪用されている可能性がございます。

お手数ではございますが、順に以下の対策を行ってください。

———————————————————-
1.セキュリティソフトなどをご利用の上、お客様のパソコンで
  ウイルスチェックとウイルス駆除を行ってください。

———————————————————-
2.WEBサーバーにお心当たりのないファイルや
  不審なファイルがある場合には削除してください。
  また、ファイルが書き換えられている場合には、
  正常な状態のバックアップデータで置き換えてください。

  ※削除したファイルの復旧はできかねますので、予めご了承ください。

———————————————————-
3.ユーザー専用ページの〔アカウント情報〕で
  「FTP・WebDAVパスワード」を変更してください。
  推測されにくくなるよう複雑で長い文字列を推奨いたします。

  ▽ユーザー専用ページ
   https://user.lolipop.jp/

———————————————————-
4.ユーザー専用ページの〔WEBツール〕>〔FTPアクセス制限〕で
  指定したIPアドレスからのみFTP接続できるよう設定してください。

  ▽FTPアクセス制限の設定 – マニュアル
   https://lolipop.jp/manual/user/ftpaccess/

———————————————————-
5.Wordpressなどご利用のCMSの本体・プラグイン・テーマを
  すべて最新バージョンへアップデートしてください。
  使用していないものやセキュリティ上の脆弱性が報告されたものは、
  削除していただくことをおすすめいたします。

———————————————————-
6.WordPressなどご利用のCMSの管理画面のパスワードを変更してください。
  推測されにくくなるよう複雑で長い文字列を推奨いたします。

———————————————————-
7.ユーザー専用ページの〔WEBツール〕>〔WAF設定〕で
  WAFを有効化して不正アクセスへご対策ください。

  ▽WAFの解除・設定 – マニュアル
   https://lolipop.jp/manual/user/waf-set/

———————————————————-
8.お問合せフォームを設置されている場合は、
  以下のお知らせをお読みいただきフォームの不正利用への対策を
  お願いいたします。

  ▽【注意喚起】お問合せフォームのセキュリティ対策のお願い
  https://lolipop.jp/info/news/6725/

———————————————————-
9.WEBサーバーにある各フォルダのパーミッションを
  「705」と設定していただき、改ざんへご対策ください。

———————————————————-

改ざんへの対策について、以下のページもぜひご参照ください。

 ▽サイト改ざんへの対策をお願いいたします
  https://lolipop.jp/security/

なお、上限を超過したメール送信が継続する場合には、やむを得ず
サーバーの利用制限やアカウント停止を行うことがありますので、
予めご了承いただきますようお願いいたします。

◆お問合せの際はユーザー専用ページ内『お問合せ』よりご連絡ください。

▽お問合せ – ロリポップ!ユーザー専用ページ
 https://user.lolipop.jp/?mode=inq


マジか…

当然ながら、禁止事項に当たるほどのメールを送信していません。

おそらく上記8の

WordPress サイト等へ設置いただいたお問合せフォームの自動返信機能が悪用され、スパムメールの配信が行われるケースが確認されております。

これに使われたと思います。

GoogleのreCARTHAは導入済みで、スパムはBotによる自動送信でした。

スパム対策をさらに強化したいと思います。もし、slar110.comのメールでスパムが届いていたら申し訳ありません。

追記:

17時56分、また大量のスパムメールが…

今日だけで1000件以上のスパムメールが届いたことになります。

少しの間、ホームページからの問い合わせを止めます。

ご用件の方はメールinfo@solar110.comか電話0749-30-3530、FAX0749-30-3531でお願いします。

一番確実なのがFAXです。

電話に出れないときは留守電になりますので、メッセージをお願いします。

追記2:

18時58分

スパム対策を強化改善できたので、ホームページの問い合わせフォーム復活しました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です