MENU
トップページ > Blog > ホームページのお問い合わせフォームが狙われている!スパム攻撃の実例と対策

ホームページのお問い合わせフォームが狙われている!スパム攻撃の実例と対策

2160文字 Blog, Web

先日、スパムボット攻撃という問題が発生しました。最近、このような攻撃が増えているようなので、今回の経験をシェアさせていただきます。

突然起きたメールサーバーの異常

ある日、お客様のサイトのメールサーバーに異常が発生しました。会員登録フォームから送信されるメールが大量に滞留し、しかもそのほとんどが「配信不可」の状態になっていたのです。

発見したときの状況

  • メールサーバーに配信失敗メールが溜まっている
  • 送信先は明らかに存在しないでたらめなメールアドレス
  • Googleなどのメールプロバイダーから「異常な頻度でのメール送信」として配信を拒否されている

パッと見よく分からないと思いますので詳しく説明します。

犯人はスパムボット

原因は「スパムボット攻撃」でした。これは自動化されたプログラム(ボット)が、短時間で大量の偽のメールアドレスを使って会員登録を繰り返すという攻撃です。

ボットがやっていたこと

  • 数分間で何十件もの偽会員登録を実行
  • でたらめなメールアドレスを自動生成して登録
  • サーバーに大量の無効メール送信を強制実行

これ、想像以上に深刻な問題なんです。

『悪いやつ→会員登録フォーム→入力したメールに返そうとする

でも適当なメールなので送れない。』

こんな感じです。

これは特に問題がないと思われがちですが、たとえば登録メールがGmailの場合だと、フォームから送信するサーバーがGoogleから悪い評価を受けてしまうということなのです。

日常で例えるならば、自分の住所と名前を使われて不特定多数に着払いの配達物を送るようなものなんです。

これはかなりの迷惑行為ですよね。

なぜこんなことをするの?

「なんでそんなことするの?」と思いますよね。スパム攻撃の目的はいくつかあります。

サーバーリソースの圧迫 大量のメール送信でサーバーに負荷をかけ、正常なサービス提供を妨害する

信頼性の低下を狙う メールプロバイダーから「スパム送信者」として認定され、正常なメールまで届かなくなるリスクを作り出す

単純な嫌がらせ 残念ながら、特に理由もなく攻撃を仕掛けてくる場合もあります

実際に起こった被害

今回の攻撃で実際に起こった問題は

メールサーバーの負荷増大 無効なメールアドレスへの送信試行が繰り返され、サーバーリソースが圧迫された

配信遅延のリスク 正常なお客様へのメールが遅れて届く可能性が出てきた

ブラックリスト登録の危険性 このまま続くと、主要なメールプロバイダーから「迷惑メール送信者」として認定されてしまう可能性がある

解決策:reCAPTCHAの導入

いくつかの対策を検討した結果、Google reCAPTCHA v3を導入することにしました。

reCAPTCHAって何? Googleが提供するボット対策サービスです。人間とボットを自動で判別し、ボットによる不正なアクセスを防ぎます。

なぜv3を選んだのか

  • ユーザーが何もする必要がない(チェックボックスをクリックしたりする必要がない)
  • ボットの検出精度が高い
  • 導入が比較的簡単

あなたのサイトは大丈夫?

このようなスパム攻撃は、決して珍しいことではありません。お問い合わせフォームや会員登録フォームがあるサイトなら、どこでも狙われる可能性があります。

こんな症状があったら要注意

  • お問い合わせフォームから身に覚えのないメールが大量に届く
  • でたらめな内容の問い合わせが短時間で複数件届く
  • メールサーバーの動作が重くなった
  • 送信したメールが相手に届かないことが増えた

自分でできる簡単なチェック

フォームの内容を確認 最近、変な内容の問い合わせが増えていませんか?同じような文面のものが複数件届いていたら要注意です。

メール送信の状況をチェック お客様に送ったメールが「届いていない」と言われることが増えていませんか?

サーバーの動作確認 ホームページの表示が遅くなったり、メール送信に時間がかかるようになったりしていませんか?

対策は専門家に相談を

スパム攻撃の対策は、技術的な知識が必要な場合が多いです。

自分でできること

  • 定期的にフォームの動作確認
  • 不審なメールの内容をチェック
  • サーバーの動作状況の監視

専門家に任せるべきこと

  • reCAPTCHAなどの技術的な対策の導入
  • サーバーの設定変更
  • メールサーバーの設定調整

早めの対策が大切

今回の事象は放っておくと大変なことになってしまいます。

また、reCAPTCHAは登録からウェブサイトの埋め込み方法など知識と手間が必要です。

もし「うちのサイト、大丈夫かな?」と心配になったら、お気軽にご相談ください。専門知識を持ったスタッフが、あなたのサイトの状況をチェックして、必要な対策をご提案させていただきます。

インターネットの世界は便利な反面、こうしたリスクもつきものです。でも、適切な対策を取っていれば安心して使えます。一緒に安全なウェブサイト運営を心がけていきましょう (^^)

前の記事

深く考える能力をつける仕事術 〜表面的な理解から脱却し、信頼される人になる方法〜

先日、スパムボット攻撃という問題が発生しました。最…
この記事を書いた人
T.kawano

T.kawano

宮崎生まれ、宮崎&長崎育ち。長崎西高、長崎大学経済学部卒。
在学中からWeb業に従事して約20年。人生の半分以上をWebに注いできました。

デザインからライティング、撮影、プログラミングまでやっており、専門家としてセミナーをしたり、Webでお困りの方の相談にも乗ってきました。

「話す・作るWebディレクター」として活動中。
器用貧乏を逆手に取り、ITの力を活用して少数精鋭の組織で動いています。

三児と一猫の父。趣味は「お笑い」「アニメ(狭く深く)」「バドミントンとそれに必要なトレーニング」
「優しく」「仕事ができ」「面白い」人間を目指して日々精進中。

最近の投稿
カテゴリ
月別アーカイブ