2022年7月1日（金） 頃より、Webサイト上に設置されたメールフォーム（お問い合わせフォーム）の自動返信機能を悪用したスパムメール配信・攻撃が多数発生していることが確認されたと、クラウド事業者より注意喚起がありました。
法政大学では当インシデントは発生しておりませんが、類似のインシデントが発生しないように、必要性を考慮のうえメールフォームを利用していただくようお願いいたします。また、メールフォームを利用する場合でも、やむを得ない場合を除いては自動返信機能を実装することは避けていただきますようお願いいたします。
なお、法政大学が管理しているレンタルサーバではメール機能は無効にしています。

Webサイトにてメールフォームの自動返信機能を利用されている管理者様におかれましては、お手数ですが、以下「4. 対策方法」を参照のうえご対応をお願いいたします。

法政大学レンタルサーバの各プランのWebサイト上でメールフォームの自動返信機能をご利用の方

・法政大学のドメインを利用したメールが外部ブラックリストへ登録され、メールの利用が制限される
・Webサイトやドメイン名が危険な情報を配信していると判定される。

今回の事案はメールフォームの自動返信機能を悪用した攻撃です。
メールフォームを利用する場合でも自動返信機能は利用せず、確認画面をブラウザで
表示する方法に変更することで悪用を防ぐことができます。

メールフォームへの攻撃や不正アクセスは、ほとんどが海外IPアドレスからのアクセスです。
海外IPアドレスからのアクセスを制限することにより、対策が可能です。

・「.htaccess」ファイルで海外IPアドレスのアクセス制限を行う。

『reCAPTCHA』はGoogle 社提供のキャプチャ認証（画像認証）システムです。
お問い合わせフォームからの送信時に、キャプチャ認証（画像認証）を行うことで
不正プログラムによる自動送信を防ぐことができます。

・reCAPTCHA v3（最新）を利用した画像認証を設定する。

【参考】
https://www.google.com/recaptcha/about/
※Google 社のサイトへ遷移します

・reCAPTCHA v3（最新）を利用した画像認証を設定する。
・フォームに「承諾確認」や「クイズ」などの機能を設定する。

【参考】
https://contactform7.com/ja/recaptcha/
https://contactform7.com/ja/faq/
※Contact Form 7のサイトへ遷移します

・メールフォームの配布元で対策が公開されていないかを確認する。
・reCAPTCHA v3（最新）を利用した画像認証を設定する。
・自動返信機能を無効にする。

本件に関する問い合わせは こちら をご参照ください。