フォームを狙うスパムボット
こんにちは、ピーシー・ブレインの高山です。
iPhone12が発売になりました。私は、iPhone Xを使っているので、そろそろ・・・と思う一方で基本的な機能はそれほど変わっていないので思案中です。iPhone利用者のみなさんはどうでしょうか。さて今回は、急増するスパムボットに関する情報やトピックを中心に情報をお届けします。
フォームを狙うスパムボット
スパムというと直接メールを送りつけてくるイメージがあるかと思いますが、最近多いのがWebサイト上のフォームを悪用したスパムです。
私たちのお客さまの周辺でも、WordPressのプラグインを利用したメールフォームを狙ったスパムが急増しています。
手口としては、サイト上のフォーム宛てに短い間隔でツールやプログラムを使って送信を繰り返すことで、受付先であるメールアドレスに送りつけるというものです。短い時間(2,3時間)に数千~万単位の問合せが送りつけられることがあります。
WordPressはプラグインを含めてプログラムが公開されているため、仕組みを分かった上で攻撃プログラムを作ることもできるのでどうしても狙われやすくなります。
メールフォームの仕組み上、ウイルスの混入した添付ファイルが送られることは無いのですが業務への影響はかなりあります。
メールボックスにはスパムが溢れかえり本来の問い合わせなどのメールが埋もれてしまうだけでなく、大量のメールによってメールボックスが一杯になってしまう・容量を使い切ってしまうこともあります。
この状態になると新しいメールを受信することができなくなり、本来の送信者には右図のようなエラーメールが返信されてしまいます。
また、短時間の大量アクセスによってサーバーの負荷が急上昇することで、データベースエラーなどを引き起こし、サイトが表示されないなど業務やサービス運営に影響を与えることもあります。
▼脅迫に発展するケースも!
さらにはこのような業務・サービスの停止といった妨害だけでなく、その後に「スパムが多くなってメールボックスがいっぱいでしょう?お金を払えば解決するよ」という内容のメールが届き、金銭を目的とした脅迫も行うような悪質なケースもあるようです。
▼対策は?
- アクセス制限(緊急避難的な対応)
フォームにアクセスしてくる接続元(IPアドレス)はアクセスログに記録されているので、その情報を利用して接続をブロックします。
時間の経過とともにIPアドレスを変える、あるいは複数のIPアドレスを使用してくることも多いので、ブロック対象が複数になることが多いです。
IPアドレスの調査に時間がかかる場合は、一時的にメールフォームを停止する等措置も必要です。
なお、このアクセス制限は即効性のある対応ですが、アクセスログを調べブロック設定する等技術的な知識も必要なので、時間をおかずに弊社に相談してください。 - スパムフィルタの利用
WordPressには、Akismetと呼ばれるスパムフィルタの機能(プラグイン)があります。
これを有効にすることで、スパム投稿を振り分け・ブロックすることができるので、ある程度はスパムをブロックすることはできます。
それでも、このフィルタから漏れてしまうものもあるので、さらに追加のルール設定などで補うことも必要です。
- CAPTCHAの利用
もう1つはスパムボットのような機械的なアクセスを防止するための仕組みとして、指定された画像やゆがんだ文字などを併せて入力するCAPTCHAという仕組みを導入することです。
グーグルが提供するreCAPTCHAは、WordPressの問合せフォーム用プラグインと簡単に連携して利用することができます。
スパムフィルタと違って送信前にチェックするので、サーバーへの負担は減るので、用途に応じて対策をすすめるとよいでしょう。
▼問合せフォーム以外が標的になることも!
スパムボットの標的は、メールフォームだけではありません。フォーム機能を持っているものであれば同様に攻撃対象になります。
通販などECサイトのように、より複雑な操作が必要なものでも標的にされます。
例えば、会員登録せずに注文できる仕組みがあると、そのシナリオをなぞった形でデータを送信して注文までを自動で行うようなものもあります。
ちなみに実際にあったケースでは、闇サイト等で出回っているカード情報を注文に使用して、それが有効かどうかをチェックすることを目的とするような挙動でした。
通販サイトでこのような攻撃を受けると、大量の偽注文をキャンセルする必要があり、受注業務に深刻な影響を与えるので、攻撃を受ける可能性の検証など想定はしておいた方がよいでしょう。
ちょっと便利なツール・サービス
ここでは簡単に使えてちょっと便利なツール・サービスをご紹介します。
今回は、画像編集に関連したサービスです。
ブログなどで利用する画像を自分達で準備している方は結構多いかと思いますが、そんな中で時々でてくるのが「背景を削除したい」「人物を切り抜きたい」というニーズです。
こういった編集は、フォトショップなどの高機能な画像編集アプリを利用すればできるのですが、プロ向けの製品で高機能・多用途なだけに使い方も簡単ではありません。
そんな時に気軽に利用できるのが、「remove bg」というサービス(Webアプリ)です。
使い方はとても簡単です。
サイトにアクセスして、処理したい画像ファイルをアップロード(ファイルをドラッグ&ドロップ)するだけで、加工された画像がダウンロードできるようになります。
ダウンロードした画像は、別の背景画像と重ね合わせるなどして活用できます。
無料で利用できるのは解像度の低い画像ですが、用途によっては十分に使えます。
・remove bg
https://www.remove.bg/ja
PCトピックス ~ 削除してしまったファイル・フォルダの復旧
「誤ってファイルを削除してしまった!」、そうではなくても「気がついたらフォルダごとファイルが無くなっていた!」という状況に慌てたことがある人は少なくないでしょう。
もし、そのようなファイルが、Dropboxのようなストレージサービスの中に保存されているものであれば、復旧するのは難しくありません!
Dropboxでは、PC上のフォルダのデータをクラウド上に同期しています。
通常は更新されたものをすぐに反映し、削除されたものも同様に削除します。ただ、クラウド上では削除されたファイルは一定期間別の場所に保管されていますので、この中に残っている状態であれば、復旧することができます。(※保存される期間はプランによって異なります)
また、削除していないファイルについても変更履歴を保持しているので、「○月○日版のファイルを見たい」というようなことにも対応できます。
こういったバックアップを意識せずに残しておけるのもクラウドサービスを利用するメリットの一つです。
One DriveやGoogle Driveにも同じような履歴を管理する機能があります。
・Dropbox で削除済みファイルやフォルダを復元する
https://help.dropbox.com/ja-jp/files-folders/restore-delete/recover-deleted-files-folders
スタッフのツイート
【藤井】
Bluetoothの首掛け型スピーカーを購入しました。
イヤホンとは異なり周囲への音漏れはあるので、ノリの良い音楽をかけながら家の中を練り歩いているとパレードのフロートにでもなったような不思議気分になるのですが、耳を塞ぐことが無いので圧迫感や耳への負担もなく、BGMを聞きながら家事をしたい時などにぴったりです。なかなかのご機嫌に料理も掃除も捗ります!
【瀬川】
最近気になっているのがヘナカラーです。
周りにもちらほらとヘナカラーをしている知人が増え始めていてすこぶる評判が良いです。私もヘナカラー近々チャレンジしてみようと思います。
【嵐田】
毎日3Lの水を飲むという習慣があります。その理由は、実年齢よりも若々しくいたいからです。
人体の6割は水分でできているので、水を飲むことで身体にキレイな水を循環させ、健康維持につながっていると感じます。欠点としては、トイレの回数が増えることです…
認知症予防にもなるのでぜひお試し下さい
【田島】
iPhoneの新機種の発表がされましたね。私もiPhoneユーザーになってそろそろ10年弱ほど…。
今使用している機種も3年以上は過ぎたしどうしようかなぁとちょっと悩んでいます。
でもその前に、Switch(ゲーム機)も欲しいな…あと自転車もくたびれてきたから新しくしたい…。
食欲の秋、読書の秋、芸術の秋…どうも今年の私の秋は物欲の秋のようです。
【青木】
実家の長野からぶどうが届きました。自分ではなかなか買えないシャインマスカットとナガノパープルを毎年楽しみにしているのですが、今年は黄華という新品種が入っていました。
一粒がピンポン玉くらいある大粒で、種無しで皮ごと食べられるマスカット系のとてもおいしいぶどうでした。
まだ一部でしか出回っていないようなので、関東のスーパーでも買える日を楽しみにしています。
【渡辺】
夫の足のにおいに長年悩まされてきました。ゴミ捨て場のような臭い、とでも言うのでしょうか。激臭で、夫が帰宅すると私も娘も鼻を塞ぎます。
ところが最近、5本指ソックスを導入すると、なんということでしょう。あんなに臭かったのに、無臭になりました。
靴下ひとつでこんなに変わるとは、ビックリでした。便乗して私も購入してしまいました♪