お客さま各位
平素より、さくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
Webサイトにおいてお問合せフォームを設置しているサイトへの攻撃が急増しております。WordPress等の脆弱性に起因するものではなくプラグイン等の標準機能を悪用した攻撃のためお客様側での設定変更、設定見直しが必要です。
詳細は下記をご覧ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
お問合せフォームを悪用する攻撃の概要
被害内容
フォームが悪用されフィッシング詐欺のメール、偽ブランド品の広告メール等を大量送信されます。
攻撃対象
ホームページのお問合せフォームに、問い合わせ送信後の「お問い合わせありがとうございました」という自動返信を行っているフォームを設置したサイトが攻撃対象となっております。
WordPressをご利用の場合、フォームプラグインのContact Form 7が対象となるケースが多く見られますが、それ以外のフォームプラグイン、プログラムでも被害が出ています。
自動返信機能があればWordPressに限らず全てのフォームで攻撃対象となりますのでご注意ください。
さくらインターネットが提供しているサービスだけではなく、フォームを設置しているWebサイトが対象となっております。
対策
- 自動返信機能をOFFにする。
- Googleの不正投稿対策サービスである「reCAPTCHA」を利用する。
参考情報
さくらのホームページ教室にて詳しい情報を公開しております。
Webサイトのフォームで悪用被害急増中!加害者にならないためのフォーム設置講座 | さくらのホームページ教室
https://www.sakura.ne.jp/column/rs/website-form-security/
さくらインターネットのサービスにてWordPressを利用する場合のお願い
これまでもWordPressコア、プラグイン、テーマは常にアップデートし最新版をご利用頂くようお願いしてまいりましたが、今回の件はフォーム機能を悪用しており、最新版にすることで解決することではございません。
フォーム設定の確認と対策をお願いいたします。また、引き続き最新版へアップデートについてもお願いいたします。
・WordPressのプラグイン、WordPress本体は常に最新版をご利用ください。過去のバージョンには脆弱性が存在し、ウェブサイト改ざんや不正なメール送信など、不正利用の被害を受ける可能性が非常に高まっております。
・不要なプラグインがある場合は削除をお願いします※。不要なプラグインを利用しないことで、将来的に不正利用被害にあう可能性を減らすとともに、サイトのパフォーマンスが向上する場合もございます。今一度、プラグイン一覧の見直しをお願いいたします。
※無効化していても直接プラグインにアクセスされ被害に遭うといった事例も確認されております。
本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp