札幌Web制作のシンクグラフィカ

ツタチャンさん (2025-05-13 06:14:11) kuron-datamation.ssl-lolipop.jp/toiawase/

フォーム外から送信されたと思われる受信がありました。
必須項目が存在するにもかかわらず受信されているので、もしかしたら外部から何らかの方法で送信された可能性を想像しています。
　
何か当方にて対策可能でしょうか？
＝＝＝＝＝＝
当方で設置したフォームは
[ お問い合わせの種別 ] （プルダウン・必須）
[ 法人名・団体名・部署名 ]（text）
[ お名前 ] （text・必須）
[ メールアドレス ] （email・必須）
[ 備考欄 ] （textarea・必須）
　
このとおりでしたが、実際届いたのは
　
[ お名前 ] （入力アリ）
[ フリガナ ]（入力アリ）
[ メールアドレス ]（入力アリ）
[ お問い合わせ内容 ] （※ xieyiceshi- の文字列を含む一行）

とありました。
また別の日には

[ 姓 ] （入力アリ）
[ 名 ] （入力アリ）
[ セイ ] （入力アリ）
[ メイ ] （入力アリ）
[ 性別 ] （入力アリ）
[ メールアドレス ] （入力アリ）
[ 郵便番号 ] （入力アリ）
[ 都道府県 ] （入力アリ）
[ 市区町村 ] （入力アリ）
[ 丁目番地 ] （入力アリ）
[ 電話番号 ] （入力アリ）
[ 備考欄 ] （※ xieyiceshi- の文字列を含む一行）
[ 送信確認 ] 送信チェック済み

＝＝＝＝

必須項目が存在するにもかかわらず

ツタチャンさん (2025-05-17 08:25:48) kuron-datamation.ssl-lolipop.jp/toiawase/

ご返信まことにありがとうございます。

ブラウザのコンソールは、
Chrome is moving towards a new experience that allows users to choose to browse without third-party cookies.
が表示されていましたが、恐らく当該の問題とは無関係でしょうか。

ほかに「問題」タブには

・An element doesn’t have an autocomplete attribute
・Reading cookie in cross-site context may be impacted on Chrome
・非推奨の機能が使用されています

があった程度でした。
　
フォームでは必須項目を設定していたにもかかわらず、受信したおかしなメッセージは、必須項目にしていた項目が含まれていなかったということは、元投稿で示したとおりです。

正常な受信は、必須項目を含めた、入力済みの内容はメッセージに反映されていました。
何らかの攻撃など、外部からの受信が有った場合は、対策を立てなければならないのかと考え、投稿いたしました。

スパムが大量に送信されました

ツタチャンさん (2025-05-19 20:25:35) kuron-datamation.ssl-lolipop.jp/toiawase/

とうとう本日（2025/05/19）1時間に100件を超えるスパムメールが送信されてきました。
内容は同じものでした。
必須項目があるにもかかわらず、その項目は反映されず、また設定していない項目（住所等）も含まれております。
　
Webサーバを通じて動いているものなので、スパムが送信される可能性は有るだろうと認識しておりますが、今回対策が必要になるレベルなので、他のフォームの利用へ変更を含めて考えることにします。