大量の迷惑メール(スパムメール)攻撃を受けた話【とその対処法】

2018.01.08

f:id:b204638:20180407191700j:plain

まだ松の内も明けない2018年1月4日(木)のことです。

ブログのお問い合わせフォームに立て続けに3通のメールが届きました。

「名前」「内容」はいずれも

注冊領188え菜金= 网址010219点com加扣扣794164778

と記載されていました。

この時は、この3通で終わったのと、翌日が仕事始めだったこともあり「ちょっと気持ち悪いけれど、間違いかな?」くらいに考えていました。

ところが、それから2日後の1月6日(土)の昼頃から、再び同じ内容のメールが大量に送信されはじめたのです。

今回は、中国から大量の迷惑メール攻撃を受けた際の顛末記をご紹介します。

 「*****@qq.com」からの大量の迷惑メール(スパムメール)攻撃

それは突然の出来事でした。

お問い合わせフォームの受信先に設定しているGmilに、突然「@qq.com」というドメインのメールアドレスから大量のメールが届き始めたのです。

f:id:b204638:20180108174522p:plain

そのメールの内容は「@qq.com」というドメインの前の部分こそ違いますが、全て同じ内容。あきらかに迷惑メール(スパムメール)です。

f:id:b204638:20180108174719p:plain

メールの内容を確認しているうちにも、メールは次々に送られてきます。

f:id:b204638:20180108174844p:plain

Googleフォームの管理画面でも確認してみると、どうやら1分あたり4~6通くらい送信されているようです。_| ̄|○

f:id:b204638:20180108175603p:plain

そうこうするうちにGoogle Apps Scriptの自動返信 エラーの通知も届きます。

f:id:b204638:20180108180005p:plain

半ばあきらめの心境になりながら、とりあえず対処方法を探してみることにします。

どうして「Googleフォーム」に迷惑メールが届いたのか?

このお問い合わせフォームは「Googleフォーム」を利用しているのですが、どうして「Googleフォーム」にこんなに迷惑メールが届いたのでしょう?

迷惑メールの対策といえば、やはり同じくGoogleのサービスの「reCAPTCHA(リキャプチャ)」を利用するのが一般的だと思います。

 「reCAPTCHA(リキャプチャ)」とは、ウェブサイトの制限エリアへのアクセスを試みるボットからサイトを防御するための仕組みのことです。これだけでは何のことかわからないかもしれませんが、良くウェブサービスの画面などで表示される「私はロボットではありません」というアレのことです。

f:id:b204638:20180108201300p:plain

「reCAPTCHA」も「Googleフォーム」も同じGoogleのサービスなので、今までは「Googleフォーム」も「reCAPTCHA」が使われているだろう、と思い込んでいました。

そう思って、改めて自分の「お問い合わせフォーム」を確認してみたのですが、 「reCAPTCHA」が表示されていませんでした。

しかも「どこかに設定する方法があるのでは?」と設定項目を確認してみてもそれらしい項目がみつかりません。

ネットで情報を探してみても

Googleフォームの仕様で、メールアドレスの入力などを求めるなど特定の形式のフォームではスパムや不正利用を防ぐためにreCAPTCHAが表示される。

という情報はあったのですが「reCAPTCHA」を設定する方法は見つかりませんでした。むしろ、導入されているのが当たり前というもののようです。

Googleフォームでは特定の形式のフォームではreCAPTCHAが表示される?

そこで、改めて自分の「お問い合わせフォーム」を確認してみることにしました。

すると、設定画面の「メールアドレスを収集する」にチェックが入っていなかったのでチェックを入れるようにしました。

f:id:b204638:20180108203126p:plain

しかし、それでもお問い合わせフォームにreCAPTCHAは表示されません。

また、迷惑メールも止まることがありませんでした。

そこで、今度は、同じお問い合わせフォームを作り直してみることにしました。

すると「メールアドレス」の項目を設定する際に、 「質問」の部分に「メールアドレス」と記入すると『メールアドレスの収集設定を有効にする』という項目が表示されることに気が付きました。

その表示をクリックすると「メールアドレス」の入力欄が「お問い合わせフォーム」の一番上に固定されました。

しかも、このように設定するとどうやら「お問い合わせフォーム」入力されるメールアドレスが正しいかチェックされるようになり、誤ったメールアドレスの登録を防止できるようになるようです。

f:id:b204638:20180407185058j:plain

そこで、元々、使用していた「お問い合わせフォーム」も同じように「メールアドレス」欄を設定し直してみました。

するとそれまで引っ切り無しに届いていた迷惑メールがピタッと止まったのです。

まとめ

結局、その日はわずか3時間くらいの間に800通近くの迷惑メールが送られてきました。

f:id:b204638:20180407191628j:plain

結局「メールアドレス」欄を設定し直してみても、「お問い合わせフォーム」に「reCAPTCHA」が表示されることはありませんでしたが、結果的に迷惑メールが止まったので一旦はこれで様子をみようと思います。

大量の迷惑メール(スパムメール)攻撃を受けた話【とその対処法】のご紹介は以上です。

迷惑メール対策本 (全国迷惑メール対策本部)

posted with カエレバ
NISHI 2017-07-02
Amazon
楽天市場
スポンサーリンク

コメント

タイトルとURLをコピーしました