[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

375users がブックマーク コメント 45

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話 - Qiita

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント45

  • 注目コメント
  • 新着コメント
flirt774
reCAPTCHAは一般環境でもスコアが悪くスパム判定してる可能性があることに留意する必要(来訪したエンドユーザーからクレームもらうことあり)。フリガナなど日本語強制すると一気に減るので海外スパムはそっちの方が

その他
fnm
あー、だから質問文かえさないタイプの不便な問い合わせフォームあるのか。でも問合せ内容は返してほしいので、この改善はユーザーからはありがたい

その他
nekochiyo
書かれてないけどCSRF対策も見直した方がいいです

その他
rryu
いわゆるサンクスメールに自由入力の内容を記載するフォームを探して利用してくるのか...

その他
localnavi
自動返信を廃止したり、問い合わせ内容を書かないなどは不便なので、「reCAPTCHA v3を実装する」一択ではないか。ただ、あれを導入するとサイトの表示が遅くなるのが泣きどころ

その他
peatnnuts
reCAPTCHAに加えて、フォームのnoindexとsitemap.xmlからの除外、botのアクセス制限はやった方が良いよ。 さらに安全を取るならgeoipで国内ipアクセスに限定する。

その他
prograti
メルマガ登録の名前入力欄とかも悪用されるので自由入力欄の有無に限らず自動返信メールは気を付けた方が良いですね https://qiita.com/prograti/items/52d849c9989c03c22c8a

その他
masahiror
フォームの最後に「いぬを漢字で書いてください」ってテキスト欄設けて「犬」って入力されてないとエラーとなるような、日本人なら困らなそうなクイズ入れただけでスパムほぼなくなった

その他
officesitter
問い合わせ内容を返してくれないのもそれはそれで不便なんだけど、手元でテキスト保存する以外にいい方法はないものかなあ。

その他
masa8aurum
"問い合わせ完了後、入力されたメールアドレス宛に自動応答メールを送る"という振る舞いがスパム業者に悪用された(自由入力欄あり) → reCAPTCHA v3を実装して悪用防止

その他
style_blue
前からある手法。対策にはブコメ参照。

その他
sunbrop
めちゃくちゃ強引手なら国内サービスであれば海外IPすべてはじくとか

その他
yorkfield
犯罪予告とかに使われると面倒なことになるから、ユーザー入力はあまり含めたくないね。ユーザー入力を送信しなくてもDOS的な嫌がらせ(メールボム)には使えるから、大量送信を阻止する対策はどっちにしても必要。

その他
otihateten3510
おそろし

その他
KoshianX
殺害予告なんかもこういうの使って送ってる連中いるよなあ。対策的には問い合わせ可能なフォームにアクセスできるセッションIDを発行してメールで送るとかになるんだろうかな。面倒だが

その他
aike
最近の犯罪予告メールも大体このパターンっぽいので、単なる問い合わせでもアカウント登録時のメール受領確認みたいな本人確認が必要だと思う。

その他
Rishatang
メールフォームとかもはや自前実装しないのが一番な気がしたけど、Googleフォーム以外にどんな選択肢があるんだろう

その他
fog-og-frog2
ネットは隔てるものがないんだと思わせる。怖いわ( ╯ᯅ╰ ) Googleに頼らないとWebで生きてけないな。

その他
n314
だいたいのスパムはPOSTを連投してくるから、POSTの後にトランザクショントークンをリフレッシュしてGETを踏まないとエラーになる作りにすればかなりの量を減らせる。ゆっくりブラウザ風にアクセスされたらダメだけど。

その他
flat8talf
事例の共有に感謝。スパム業者ほんとに滅んでほしい。その頭をもっとマシな方向に使ってくれ。

その他
masahiror
masahiror フォームの最後に「いぬを漢字で書いてください」ってテキスト欄設けて「犬」って入力されてないとエラーとなるような、日本人なら困らなそうなクイズ入れただけでスパムほぼなくなった

2024年12月10日 リンク

その他
at_yasu
せこい事を言えば、メールアドレス入力欄の name 属性の値を 'email' ではなく 'ee-mairu-adresu' とかローマ字にすりゃ減る。

その他
k-holy
あるある...Mailbox fullでdeferred多発されたり。Authenticator系アプリの普及が進めば、非会員制サービスの問い合わせにもワンタイムパスワード(TOTP)を必須にできるんじゃないかな。それか確認画面でなぞなぞ回答させるとかww

その他
cinefuk
嫌がらせメールボムに多用される手口だ「問い合わせフォームのメールアドレス欄に攻撃対象者のメールアドレスを記載すると、その対象者に我々のメールアドレスからロシア語の文章+URL付きでメールが送られてしまう」

その他
oakbow
しかしこういうspam送って効果あるもんなのかね、。。効果測定なんてせずにとりあえず送れなんだろうけど

その他
anonymighty
OAUTH使って認証済ユーザとそのメアドのみ送れるようにするのも手。ただしハイジャックには気をつけること(手打ちのログイン機能はつけないこと)。

その他
shag
reCAPTCHA は firefox 使うだけでスコア悪くなるのどうにかしてほしい

その他
ya--mada
blogトラバの時代から、変わらない人類の悩みか

その他
pptppc2
問い合わせする側としては自動返信してくれないと届いたかどうか不安だからなぁ...。しかしまさかそういう点を悪用するとは。

その他
bonoumamire
もうGoogleフォームにしてください

その他
msx2a1f
以前はそこまで神経質にならずとも良かったのだけど、昨今はフォーム実装にも気を使う

その他
deep_one
知ってる手口だった。

その他
ouj3
実装予定があったので、こういう情報はありがたい。

その他
kkobayashi
問い合せた内容を返してくれないフォームがあるのはそういう理由か。こちらとしては返して欲しいんだけどね

その他
masa8aurum
masa8aurum "問い合わせ完了後、入力されたメールアドレス宛に自動応答メールを送る"という振る舞いがスパム業者に悪用された(自由入力欄あり) → reCAPTCHA v3を実装して悪用防止

2024年12月10日 リンク

その他
vvvf
この攻撃にCSRFは不要なのでCSRF対策は無関係ですね、仮に対策されてないならしたほうがいいですが。

その他
peatnnuts
peatnnuts reCAPTCHAに加えて、フォームのnoindexとsitemap.xmlからの除外、botのアクセス制限はやった方が良いよ。 さらに安全を取るならgeoipで国内ipアクセスに限定する。

2024年12月10日 リンク

その他
jintrick
フォームスパムの一種。問い合わせ内容をそのまま自動応答するタイプだと、問い合わせ内容をスパム内容に置き換えて任意のアドレスに送信可能となる。AIの出番では?内容が問合せなのかどうかを判定させる

その他
toyoshi
こんなことも悪用されるようになってるのか。食べるものがなくなって野生動物が市街地に来てるみたいなのを感じる

その他
izoc
問い合わせフォームの落とし穴

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「問い合わせフォー...」が注目されています。

気持ちをシェアしよう

ツイートする

問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話 - Qiita

よくある問い合わせフォームを提供していたら、知らぬ間にスパムメールの加害者になっていた話です エン... よくある問い合わせフォームを提供していたら、知らぬ間にスパムメールの加害者になっていた話です エンジニアが知っておくべき メール送信・運用ノウハウ、メールの認証技術セキュリティについて投稿しよう! by blastengine Advent Calendar 2024 の8日目です。 要件 お問い合わせ内容の他、名前や所属、メールアドレスの入力が必須 問い合わせ完了後、入力されたメールアドレス宛に自動応答メールを送る 自動応答メールには入力された問い合わせ内容を記載する 同様に指定したサービス担当者宛にも問い合わせ通知メールを送る 以上の要件で作成しました。 実現方法 メール送信にはAWS SESを使用しました。問い合わせ確定ボタンを押下後にAWS Lambdaにリクエストを飛ばし、SESと連携してメールを送信する流れです。 実装後のこと 実装後、しばらく正常に稼働していました。しかし、

ブックマークしたユーザー

  • techtech05212025年06月11日 techtech0521
  • heatman2025年01月09日 heatman
  • ChillOut2024年12月26日 ChillOut
  • yggdra_w2024年12月25日 yggdra_w
  • style_blue2024年12月25日 style_blue
  • lugecy2024年12月22日 lugecy
  • gogatsu262024年12月20日 gogatsu26
  • green-t20132024年12月19日 green-t2013
  • tsugu2312024年12月19日 tsugu231
  • TakayukiN6272024年12月13日 TakayukiN627
  • korin2024年12月13日 korin
  • yug12242024年12月12日 yug1224
  • nvr3ycbp2024年12月11日 nvr3ycbp
  • sunbrop2024年12月11日 sunbrop
  • cloudliner2024年12月11日 cloudliner
  • xmori552024年12月11日 xmori55
  • yuuki55552024年12月11日 yuuki5555
  • u-qreil82024年12月11日 u-qreil8
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /