こんにちは、かなで です。(詳しい自己紹介はこちら)
ブログの運営者なら誰しも経験があるかもしれませんが、ある日、こんなメールが届きました。
差出人は「Search Index」。件名は「Search Index」。本文には、「あなたのサイトをGoogle検索インデックスに登録すれば、検索結果に表示されます」と書かれており、公式サイトのように見えるリンクが貼られていました。
一瞬、「これはGoogleからのメールかな?自分のサイトがインデックスされたのかな?」と思い、リンクをクリックしそうになりました。
しかし、冷静になって差出人のアドレスやリンクを調べてみると、これはGoogleを装った詐欺メール(フィッシングメール)だと判明。
危うくクリックしてしまうところでした。
今回は、このような悪質なスパムメールの実態と、あなたのブログを守るための対策についてお伝えします。
なぜこのような詐欺メールが届くのか?
今回届いたメールは、WordPressブログに設置されたコンタクトフォームを悪用したスパムです。
コンタクトフォームは誰でもメッセージを送れるため、残念ながらこうしたスパム業者の格好の標的になってしまいます。彼らは、自動プログラムを使って無差別にメッセージを送りつけているのです。
つまり、このメールが届いたからといって、あなたのブログがハッキングされたわけではありません。単に、スパム業者の無差別な攻撃対象になっただけなので、ご安心ください。
詐欺メールから身を守るために今すぐできること
この手のメールが届いた場合、次のことを必ず守ってください。
- 絶対にリンクをクリックしない メールに記載されている「https://SearchRegister.org/」などの怪しいリンクは、絶対にクリックしないでください。Searchとか、それっぽい単語が入っていますが、公式とは違うURLです。個人情報やクレジットカード情報を入力させ、盗み取ろうとする可能性があります。
- メールはすぐに削除する この手のメールは無視して、すぐに削除しましょう。返信したり、内容を真に受けたりする必要はありません。
ブログのセキュリティを強化して自衛しましょう
今後も同様のスパムメールが届く可能性があります。以下の対策をしておくと、安心・安全にブログを運営できます。
- reCAPTCHAの導入 コンタクトフォームにreCAPTCHA(リキャプチャ)を導入しましょう。これは「私はロボットではありません」とチェックを入れることで、人間以外のプログラムからの送信を防ぐ仕組みです。
- スパム対策プラグインの活用 Akismetなどのスパム対策プラグインを導入すると、怪しいコメントやコンタクトフォームのメッセージを自動的に迷惑メールフォルダに振り分けてくれます。これにより、一つひとつ手動で削除する手間が省けます。
これらの対策は、あなたのブログをスパム攻撃から守るだけでなく、より安全に運営していく上でとても重要です。
ブログは、あなたの「好き」や「伝えたいこと」を発信する大切な場所です。安心して発信を続けていくためにも、セキュリティ対策はしっかりと行っておきましょう。
それではまた。
かなで
