DDDefense DeskWordPress 緊急対応
Warning Mail

スパムメールの大量送信警告への対応

「スパムメールの大量送信を検知した」という警告は、自社サイトが迷惑メールの発信元になっていることを意味します。原因は主に2つで、どちらかを特定できれば送信自体は短時間で止められます。

なぜ自社サイトからスパムが送信されるのか

原因は主に2つです。攻撃ボットがフォームの自動返信を悪用しているか、メールアカウント自体が乗っ取られているかで、確認する場所と止め方が変わります。

原因確認するポイント止め方
問い合わせフォームの自動返信の悪用フォーム送信数の急増。「お問い合わせありがとうございます」の自動返信が見知らぬアドレスに大量送信されている自動返信の一時停止とボット対策の導入
メールアカウントの不正ログインinfo@ などの送信履歴に覚えのないメールが残っている該当アカウントのパスワード変更

送信を止める緊急チェック

  1. 自動返信を一時停止する:フォーム経由の送信であれば、問い合わせプラグインの設定で送信者への自動返信を止めるだけでスパム送信は停止します。
  2. ボット対策を導入する:reCAPTCHA(ボットによる自動入力を判定する仕組み)を導入し、フォームの連続送信を遮断します。
  3. メールのパスワードを変更する:送信元がフォームではなくメールアカウントの場合は、サーバー管理画面から該当アカウントのパスワードを変更します。

放置すると業務メールが届かなくなる

スパムの発信元となったドメインやIPアドレスは、迷惑メールの発信元リスト(ブラックリスト)に登録されることがあります。登録されると、スパムとは無関係の業務メールまで相手の迷惑メールフォルダに振り分けられ、解除には時間がかかります。送信停止と並行して、登録の有無の確認と解除申請が必要です。

相談を急ぐべき状態

メール送信機能がすでに制限されている、業務メールが相手に届いていない、原因がフォームかメールアカウントか切り分けられない。このいずれかに当てはまる場合は、緊急対応で原因特定から解除申請まで進めます。

フォーム悪用を構造的に防ぐ

フォームを外部サービス連携(サーバー内でメール送信プログラムを動かさない構成)に移行すれば、フォーム悪用による踏み台化を構造的に防げます。

警告メール対処ガイド一覧に戻る

緊急: 当日中初動を相談