海外からスパムが送られてくる問題
知り合いのお店のメールに頻繁に外国人からと思われるお問い合わせメールが入り、すぐ後に「Undelivered Mail Returned to Sender」というメールもセットで入って来るので調べてほしいという依頼がありました。
通常のメールチェック業務の妨げになるくらい大量のメール受信があるそうです。
調べてみた結果、2022年の3月以降、海外からのスパムメールが増えていることがわかりました。
お問い合せフォームからの自動送信メールとメーラーデーモンのメールで受信ボックスを埋めていました。
なぜメーラーデーモンも一緒に入ってくるのか?
おそらくお問合せメールの自動送信メールにわざと間違えたメールアドレスを入力しているためです。
これはスパムの一種だと考えられます。
お問合せフォームの本文内容はセールスで、海外からでした。
英語かドイツ語なのかは不明です。
Welcartのお問い合わせフォームのセキュリティ対策
スパム攻撃からウェブサイトを守るにはどうしたら良いか対策を立てました。
まず最初に行ったことはメールアドレスのパスワード変更です。
理由はメールアドレスを乗っ取られている可能性があるためです。
次に、Wordpressの管理画面の「ディスカッション設定」からコメントの禁止キーワード設定をしました。
しかし禁止キーワードを入れてもスパムが送られてきました。
なぜか?
原因はWelcart 公式テーマを利用している場合にのみ使える、付属の固定テンプレートを使ってお問合せフォームを設置していたことでした。
Welcart 付属テンプレートのお問い合せフォームにはスパム対策がされていないため、禁止キーワードが効かないようです。
紹介されている手動の対策も調べたらすでにコーディングされていた。
そこでお問い合せフォームはContactForm7を利用したページに変更することにした。そうすればディスカッションの禁止キーワードを設定するだけで海外からのスパムは弾かれると考えたから。
対策の後
ContactForm7に変更してみてからは、自動送信メールとメーラーデーモンのメールがセットで送られてくるということもなくなった。
これで少し様子を見ようと思う。2022年11月現在も迷惑メールは送られてきていない。
