問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起 | ScanNetSecurity
2026.07.16(木)

問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起

 ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。

脆弱性と脅威 脅威動向

 GMOペパボ株式会社は3月5日、同社サービスであるロリポップのユーザーに向けて、ウェブサイトに設置されているお問い合わせフォームの自動返信機能が悪用され、スパムメールの配信が行われる不正利用の注意喚起を公開した。ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。

 GMOペパボへの本誌の取材によれば、同社が行っている不正利用等の監視により本不正利用を検知し、同時期にユーザーから「フォーム経由のメールが届かない」という問い合わせが複数寄せられたことから、ユーザーの被害の最小化、同時にスパム配信の被害拡大抑止のため、注意喚起を発出する判断を行ったという。

 同社では、スパムメールの大量配信が引き起こすトラブルとして、契約プランのメール送信数の上限に達し必要なメールが送信できなくなる、利用サーバの信用が低下することでフリーメール等の送信先から受信が拒否されることを挙げ、お問い合わせフォームを設置しているすべての顧客に、

・自動返信機能の無効化
・海外IPアドレスからのアクセス制限
・Googleが提供するreCAPTCHAの導入

などのセキュリティ対策の実施を呼びかけている。こうした対策はロリポップのユーザー以外にも有効な場合がある。

 同社ではメール送信の監視を強化しており、不正利用が検知された場合はフォームの非表示化やアカウントの停止など厳しい対応を取ることがあるとのこと。



追記
 本記事は2025.3.13 Thu 8:05に配信後3月14日にGMOペパボ株式会社へ追加取材を行い記事の第二段落を中心に追記を行った

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

    ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

ランキングをもっと見る
PageTop