GMOペパボ株式会社は3月5日、同社サービスであるロリポップのユーザーに向けて、ウェブサイトに設置されているお問い合わせフォームの自動返信機能が悪用され、スパムメールの配信が行われる不正利用の注意喚起を公開した。ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。
GMOペパボへの本誌の取材によれば、同社が行っている不正利用等の監視により本不正利用を検知し、同時期にユーザーから「フォーム経由のメールが届かない」という問い合わせが複数寄せられたことから、ユーザーの被害の最小化、同時にスパム配信の被害拡大抑止のため、注意喚起を発出する判断を行ったという。
同社では、スパムメールの大量配信が引き起こすトラブルとして、契約プランのメール送信数の上限に達し必要なメールが送信できなくなる、利用サーバの信用が低下することでフリーメール等の送信先から受信が拒否されることを挙げ、お問い合わせフォームを設置しているすべての顧客に、
・自動返信機能の無効化
・海外IPアドレスからのアクセス制限
・Googleが提供するreCAPTCHAの導入
などのセキュリティ対策の実施を呼びかけている。こうした対策はロリポップのユーザー以外にも有効な場合がある。
同社ではメール送信の監視を強化しており、不正利用が検知された場合はフォームの非表示化やアカウントの停止など厳しい対応を取ることがあるとのこと。
追記
本記事は2025.3.13 Thu 8:05に配信後3月14日にGMOペパボ株式会社へ追加取材を行い記事の第二段落を中心に追記を行った
![中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47755.jpg)
