WordPressサイトのお問い合わせフォームに、意味のない「cRojQKxq」や「TkloWjPaz」などのランダムなローマ字の問い合わせが届くことがあります。
一見「文字化け?」と感じるような見た目ですが、これは典型的なスパムメール。対応を間違えると、さらなる被害に遭う可能性もあるので注意が必要です。
文字化けの可能性は低い
通常の文字化け(文字コードの不一致やエンコーディングの問題)が原因の場合、以下のような見た目になることが多いです。
- 「???」や「����」
- 意味不明な漢字や記号(例: 「䅇䔢」)
「cRojQKxq」のような整ったランダムな英数字の文字列は、文字化けというよりは意図的に生成されたものと考えられます。
スパムメールですので、絶対にメールアドレスに返信しないでください。
「文字化けかな?それならメールアドレスに返信して文字化けだったことを伝えないと」と思ってしまいますが、絶対にメールアドレスに返信しないようにしてください。
メールアドレスに返信すると、送信元のメールアドレスが相手に伝わりますので、リストに登録されてさらなる迷惑メールが送られてきたり、メールアドレスを悪用されたりする可能性が高いです。
頻繁に起こるようなら、ブロックする対策がおすすめです。
Akismet
最も手軽に導入できる対策は「Akismet」です。WordPress2.0以降では、標準でインストールされています。
「Akismet」WordPressの公式プラグインで、スパムメールやスパムコメントを自動的にフィルタリングする機能です。
特に英語のスパムメール=日本語が使われていないメール をブロックするのに有効と感じています。
詳しい設定方法は以下の記事をご参考してみてください。
ただし、Akismetなどのスパムツールは完全ではなく、特にランダムなローマ字のスパムには弱いと言われています。今回もAkismetでの対策は行っていましたが貫通してスパムメールが届いてしましました。
ランダムなローマ字のスパムにおすすめはサーバーレベルでブロックする方法
日本国内のみを商圏としているなら海外からのメールをサーバーで全てブロックする
日本国内向けのサービスであれば、海外からのアクセスや送信自体をブロックするのも有効です。
例えば、
- サーバー側で「海外IPからの送信をすべて拒否」
- 海外IPアドレスを自動検出してブロック
などの設定が可能です(レンタルサーバーによって設定方法は異なります)。
この方法なら、WordPressやプラグインのセキュリティ設定に関係なく、サーバー段階でスパムを止めることができます。
まとめ
フォームから届く「謎のローマ字メッセージ」は、
- 文字化けではなくスパム
- 絶対に返信してはいけない
- Akismet+サーバーレベルのブロックで対策
ということを押さえておくと、無駄な対応に時間を取られずに済みます。
もしスパムの頻度が増えてきたら、フォームにreCAPTCHAの設置やフォームプラグインの見直しも検討するのがおすすめです。
