共有
  • 記事へのコメント45

    • 注目コメント
    • 新着コメント
    その他
    sunbrop
    sunbrop めちゃくちゃ強引手なら国内サービスであれば海外IPすべてはじくとか

    2024/12/11 リンク

    その他
    yorkfield
    yorkfield 犯罪予告とかに使われると面倒なことになるから、ユーザー入力はあまり含めたくないね。ユーザー入力を送信しなくてもDOS的な嫌がらせ(メールボム)には使えるから、大量送信を阻止する対策はどっちにしても必要。

    2024/12/10 リンク

    その他
    otihateten3510
    otihateten3510 おそろし

    2024/12/10 リンク

    その他
    KoshianX
    KoshianX 殺害予告なんかもこういうの使って送ってる連中いるよなあ。対策的には問い合わせ可能なフォームにアクセスできるセッションIDを発行してメールで送るとかになるんだろうかな。面倒だが

    2024/12/10 リンク

    その他
    aike
    aike 最近の犯罪予告メールも大体このパターンっぽいので、単なる問い合わせでもアカウント登録時のメール受領確認みたいな本人確認が必要だと思う。

    2024/12/10 リンク

    その他
    Rishatang
    Rishatang メールフォームとかもはや自前実装しないのが一番な気がしたけど、Googleフォーム以外にどんな選択肢があるんだろう

    2024/12/10 リンク

    その他
    fog-og-frog2
    fog-og-frog2 ネットは隔てるものがないんだと思わせる。怖いわ( ╯ᯅ╰ ) Googleに頼らないとWebで生きてけないな。

    2024/12/10 リンク

    その他
    n314
    n314 だいたいのスパムはPOSTを連投してくるから、POSTの後にトランザクショントークンをリフレッシュしてGETを踏まないとエラーになる作りにすればかなりの量を減らせる。ゆっくりブラウザ風にアクセスされたらダメだけど。

    2024/12/10 リンク

    その他
    flat8talf
    flat8talf 事例の共有に感謝。スパム業者ほんとに滅んでほしい。その頭をもっとマシな方向に使ってくれ。

    2024/12/10 リンク

    その他
    masahiror
    masahiror フォームの最後に「いぬを漢字で書いてください」ってテキスト欄設けて「犬」って入力されてないとエラーとなるような、日本人なら困らなそうなクイズ入れただけでスパムほぼなくなった

    2024/12/10 リンク

    その他
    at_yasu
    at_yasu せこい事を言えば、メールアドレス入力欄の name 属性の値を 'email' ではなく 'ee-mairu-adresu' とかローマ字にすりゃ減る。

    2024/12/10 リンク

    その他
    k-holy
    k-holy あるある…Mailbox fullでdeferred多発されたり。Authenticator系アプリの普及が進めば、非会員制サービスの問い合わせにもワンタイムパスワード(TOTP)を必須にできるんじゃないかな。それか確認画面でなぞなぞ回答させるとかww

    2024/12/10 リンク

    その他
    glizmo
    glizmo 悩ましいけど、reCaptchaで本来許可すべき人が送れなくなるよりは入力値を送信しない方がいいのではないかなと最近思ってる。

    2024/12/10 リンク

    その他
    cinefuk
    cinefuk 嫌がらせメールボムに多用される手口だ「問い合わせフォームのメールアドレス欄に攻撃対象者のメールアドレスを記載すると、その対象者に我々のメールアドレスからロシア語の文章+URL付きでメールが送られてしまう」

    2024/12/10 リンク

    その他
    oakbow
    oakbow しかしこういうspam送って効果あるもんなのかね、。。効果測定なんてせずにとりあえず送れなんだろうけど

    2024/12/10 リンク

    その他
    anonymighty
    anonymighty OAUTH使って認証済ユーザとそのメアドのみ送れるようにするのも手。ただしハイジャックには気をつけること(手打ちのログイン機能はつけないこと)。

    2024/12/10 リンク

    その他
    shag
    shag reCAPTCHA は firefox 使うだけでスコア悪くなるのどうにかしてほしい

    2024/12/10 リンク

    その他
    ya--mada
    ya--mada blogトラバの時代から、変わらない人類の悩みか

    2024/12/10 リンク

    その他
    pptppc2
    pptppc2 問い合わせする側としては自動返信してくれないと届いたかどうか不安だからなぁ…。しかしまさかそういう点を悪用するとは。

    2024/12/10 リンク

    その他
    bonoumamire
    bonoumamire もうGoogleフォームにしてください

    2024/12/10 リンク

    その他
    msx2a1f
    msx2a1f 以前はそこまで神経質にならずとも良かったのだけど、昨今はフォーム実装にも気を使う

    2024/12/10 リンク

    その他
    deep_one
    deep_one 知ってる手口だった。

    2024/12/10 リンク

    その他
    ouj3
    ouj3 実装予定があったので、こういう情報はありがたい。

    2024/12/10 リンク

    その他
    kkobayashi
    kkobayashi 問い合せた内容を返してくれないフォームがあるのはそういう理由か。こちらとしては返して欲しいんだけどね

    2024/12/10 リンク

    その他
    masa8aurum
    masa8aurum “問い合わせ完了後、入力されたメールアドレス宛に自動応答メールを送る”という振る舞いがスパム業者に悪用された(自由入力欄あり) → reCAPTCHA v3を実装して悪用防止

    2024/12/10 リンク

    その他
    vvvf
    vvvf この攻撃にCSRFは不要なのでCSRF対策は無関係ですね、仮に対策されてないならしたほうがいいですが。

    2024/12/10 リンク

    その他
    peatnnuts
    peatnnuts reCAPTCHAに加えて、フォームのnoindexとsitemap.xmlからの除外、botのアクセス制限はやった方が良いよ。 さらに安全を取るならgeoipで国内ipアクセスに限定する。

    2024/12/10 リンク

    その他
    jintrick
    jintrick フォームスパムの一種。問い合わせ内容をそのまま自動応答するタイプだと、問い合わせ内容をスパム内容に置き換えて任意のアドレスに送信可能となる。AIの出番では?内容が問合せなのかどうかを判定させる

    2024/12/10 リンク

    その他
    toyoshi
    toyoshi こんなことも悪用されるようになってるのか。食べるものがなくなって野生動物が市街地に来てるみたいなのを感じる

    2024/12/10 リンク

    その他
    izoc
    izoc 問い合わせフォームの落とし穴

    2024/12/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話 - Qiita

    よくある問い合わせフォームを提供していたら、知らぬ間にスパムメールの加害者になっていた話です エン...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事