迷惑メールで酷い目に遭った話

 

ちょうど1か月前、突然スパムメールが大量に届きました。

ホームページの問い合わせフォームから、なぜかロシア語表記のメールが1~2分置きに届くようになったんです!!!

気づいたのは、昼過ぎのことでした。
受信トレイを見て、パニックになりました。

 

 

大量のスパムメールで受信トレイが埋め尽くされた!

実は、ホームページのすべてのフォームには、万一何らかの不具合でお客さまからのメールが届かないといけないと思い、CCとBCCメールの設定をしてありました。

もしやと思って確認してみると、やはり、ほかの2つのメールアドレス宛にも同じようにスパムメールが大量に届いていました

 

 

 

被害は自分だけの問題じゃなかった!

それだけなら私だけの被害で済むのですが、問題はそれ以上に広がっていることに気付きました。

というのも・・・

すべてのフォームには自動返信メールの設定がしてあり、送信者が記入したメールアドレス宛にも「フォーム送信が完了しました」という複写メールが届くようになっています

つまり・・・

この問い合わせフォームに書かれた見知らぬ誰か宛にも、当教室からの自動返信メールが送られているわけなのです。

 

 

スパムメールの発信源にされていた!

問い合わせフォームのコメント欄に書かれたメッセージには、怪しいURLの記載がありました。

おそらく何かの広告宣伝なのか、それとも課金が発生するような怪しいサイトか、最悪の場合はウイルスに感染させるプログラムが仕組まれているかもしれません。

ということは、このホームページを発信源として、見ず知らずのロシアの方々にスパムメールが送られ、大きな被害が及ぶ可能性もあります。

こりゃまずい!!!
頭が真っ白になりながら、慌てて対応策を考えました。

 

 

 

スパムメールの原因は何だ!?

方法1.パスワード変更・二段階認証設定したけれど

最初は「乗っ取りか!?」と思い、ワードプレスとGmail のログインパスワードを変更したり、Googleアカウントの二段階認証の設定をしてみました。

でも、スパムメールが止むことはありませんでした。

 

方法2.フォームを非表示にしたけれど

そこで、問い合わせフォームのページを非表示にして様子を見てみることにしました。

残念ながら、1時間経ってもスパムメールがじゃんじゃん届きます。涙

どうやら、何らかのプログラムを利用して、スパムメールの自動送信設定がされているらしいのです。

 

方法3.フォームを作り直したけれど

次に、別のフォームを新たに作り直し、問題のフォームと差し替えてみました。

でも、やはりスパムメールは届き続けました。

 

どうしたらいいのか・・・。

あれやこれやとやっている間に、数時間があっという間に経ってしまいました。

夜になってしまったので、夕飯の準備のため、いったんパソコンから離れることにしました。

 

 

離席でリセット

夕飯を作りながらも、スパムメールのことを考えていました。

フォームに使っているプラグイン(拡張機能)を別のプラグインにするしかないかもしれない。

でもその場合、全部で5つのフォームを作成しなおさなければいけないので手間がかかります。

けれども、誰かに迷惑をかけてしまっているのだから、それも仕方ありません。

 

夕飯を作り終えて再びパソコンに戻ったとき、ふとあることを思い出しました。

「reCAPTCHAだ!」

 

 

reCAPTCHA で解決!

reCAPTCHA(リキャプチャ)は、スパム対策としてよく導入されているので、皆さんも一度は見かけたことがあるかもしれません。

青いグルグル矢印のマークで「私はロボットではありません」の文字とともに表示されているパターンが多いです。

 

 

早速、ワードプレスのプラグイン(拡張機能)を使って、reCAPTCHAを導入しました。

本当は、フォームを設置するときに合わせて設定しておくべきだったのですけど・・・汗

 

ホームページの右下に、青いマークが表示されました。

 

reCAPTCHAを設定してからしばらくすると、ピタッとスパムメールが止みました。

良かった~~~~~!!!

 

 

スパムメール被害が起きる前に対策を

当教室でホームページを作成した方は「MW WP Form」というプラグインを使っているので、ぜひスパムメール被害が起きる前に、reCAPTCHAを導入・設定しておいてください!

設定方法をお役立ち記事に書きましたので、ぜひご参照ください。

 

問い合わせフォーム(MW WP Form)にスパム対策をしよう