2021.12.23
Web制作

【放置は危険】問い合わせフォームのスパムメール対策5選!

問い合わせフォームに大量のスパムメールが届いていませんか?対策を行わなければ、さまざまな問題が起きる可能性もあります。

ここではスパムメールによって起きる弊害と、対策方法をご紹介します。ユーザーに被害が及ばないよう、早急に対応しましょう。 

「最近問い合わせフォームにスパムメールが大量に届く」 
「毎日スパムメールの削除に時間がかかる」 

こんな悩みを抱える方が増えています。 

その状態、お問い合わせフォームを通して、Webサイトが狙われているかもしれません! 
あまりにもスパムメールが届くと削除だけでも時間がかかり、仕事にも支障がでます。 

そのまま放置すれば、間違えてお客様からの問い合わせを削除してしまったり、ウィルス感染したりとさまざまな問題が発生し、善良なユーザーに迷惑をかけてしまう可能性もあります。 

今回は問い合わせフォームに届くスパムメールの弊害と、5つの対策方法をご紹介します。 
スパムメールに頭を悩ませている企業の方はぜひ参考にしてください。 

お問い合わせフォームに届くスパムメールとは 

近頃、Webサイトのお問い合わせフォームから大量のスパムメールが届いて困っている企業が増えています。
 中には1日に何千通も届くという企業も…。 

スパムメールは「bot」と呼ばれる不正なプログラムから送信されます。 
実在するメールアドレスや、まったく無関係な企業の電話番号を悪用して送ることもあるようです。 

スパムメールが送られてきた場合、対処の基本は「開かず削除」することです。 
お問い合わせフォームは、ユーザーとの大切な接点となります。 

トラブルに発展する前に、できるだけスパムメールを何とかしたいものです。 

スパムメールの弊害 

スパムメールの弊害

では実際に、スパムメールによってどのような弊害があるのか確認してみましょう。 

<スパムメールの弊害> 
・メールの仕分けが手間 
・ウィルス感染の恐れがある 
・Webサイトの評価が下がる 

主に考えられるこれら3つの弊害を、一つずつご紹介します。 

メールの仕分けが手間 

一つ目の弊害は、メールの仕分けに手間がかかることです。 

毎日大量に届くメールの中から、どれがスパムメールに当たるのかを判断するのは、Webサイトを担当する方の仕事です。 

スパムメールの削除だけで無駄な時間がかかる上に、正規のユーザーからのメールも削除してしまう可能性があります。 

またあまりにもスパムメールが多い場合、メールフォルダーを圧迫する可能性もあります。 
メールフォルダーがいっぱいになると、新しいメールの受信ができなくなるのです。 

そのため、届いたスパムメールを放置しておくこともできません。 

ウィルス感染の恐れがある 

二つ目の弊害は、ウィルス感染の恐れがあることです。 

スパムメールには、ウィルス感染させるためのものも多く含まれています。 
そのため添付ファイルや、記載されているURLは基本開いてはいけません。 

万が一ウィルスに感染すると、次のようなことが起こる可能性があります。 
・社内の機密情報の漏洩 
・お客様情報の漏洩 
・パソコンが遠隔操作され、乗っ取られる 

お客様情報漏洩のニュースはたびたびテレビでも取り上げられるので、耳にしたことがある方も多いのではないでしょうか。 

お客様情報が漏洩した場合、損害賠償請求へと発展する可能性もあります。 
スパムメールの駆除は重要な課題です。 

Webサイトの評価が下がる 

三つ目の弊害は、Webサイトの評価が下がることです。 

スパムメールを放置した場合、サイトやドメイン名の評価が下がる可能性もあります。 
Webサイト自体が、危険なサイトだと判断されてしまうのです。 

サイトの評価が下がれば検索上位に表示されることもなくなり、集客や売り上げにも影響が出ます。 さらにはユーザーからのメールが、迷惑メールだと間違えられることもあります。 

あまりにもスパムメールが多い場合はメール受信数に制限がかかり、スパムメールかそうでないかに関わりなく、メールが届きにくい、もしくは届かないなどのリスクもあるのです。 

お問い合わせフォームに届くスパムメール対策3選 

スパムメールは日々進化しています。 
どんなに対策をしてもそれをすり抜けて新しいスパムメールが届くため、「いたちごっこ」です。 

しかし多くの重大な弊害がある以上、対策しないわけにもいきません。 
ただし過剰な対策はユーザーの利便性を損ないます。 

ここでは今現在有効だと言われている対策方法を、3つご紹介します。 
これらを併用し、スパムメールの被害を最小限に抑えましょう。 

必須項目や確認画面の設置 

一つ目は、お問い合わせフォームに、ユーザーのお名前や電話番号、メールアドレスなど、入力必須項目を作ることです。 

これはスパムメールを簡単に送信できなくするための対策です。 

お問い合わせフォーム_必須項目の設置

botが簡単にメール送信できなくすることで、一定のスパムメールを防止できます。 
これに加えて確認画面があると、さらに送信に手間と時間がかかるため、スパムメールが一層送りづらくなります。 

お問い合わせフォーム_確認画面の設置

アクセス制限をかける 

二つ目は、アクセス制限をかけることです。 

これはIPアドレスが判明している場合に行うことができます。 
そのためスパムメールが送られてきて初めてできる対策です。 

再び同じドメイン・アドレスからスパムメールが送られた場合、受信をブロックするようにドメインの拒否設定を行います。 

しかし相手がアドレスを変更して送ってくる可能性もあり、これだけでは万全の対策と言えません。 

また、スパムメールを送ってくる特定のメールアドレス・ドメインが、お問い合わせフォームからのデータ送信自体できないようにすることも可能です。 

「.htaccess」ファイルの設置など専門的な知識が必要なものもあるため、Web制作会社や、Webサイトの保守管理をしてくれる会社に相談が必要です。 

Google reCAPTCHAの設置 

三つ目は、Google reCAPTCHAの設置です。 

「Google reCAPTCHA(グーグルリキャプチャ)」とは、Googleが無料で提供しているセキュリティ対策ツールです。 reCAPTCHAには「v2」と、比較的新しい「v3」があります。 

Google reCAPTCHAの設置

画像:google developers|よくある質問reCAPTCHA(https://developers.google.com/recaptcha/docs/faq) 

reCAPTCHAv2は、「私はロボットではありません」という画面にチェックを入れた後、複数の画像の中から指定された画像(車や信号機など)だけにチェックを入れるタイプのものです。 

それに対しreCAPTCHAv3は、ユーザーの動作や環境をもとに「bot」かどうかを見極めるので、ユーザーが何かをしなければならない煩わしさがなくなります。 

ユーザーの利便性を考えるとv3を導入したいところですが、環境によっては人間が操作していてもbot認定される可能性があるため、必ずしもv3の方がよいとも言い切れません。 

むしろお問い合わせフォームのように、ユーザーが常時使用するものでない場合は、v2にしておく選択肢もあります。 

WordPressのスパムメール対策2選 

WordPressでWebサイトを作っている場合は、プラグインや既存の機能でスパムメール対策ができます。 
それが「Akismet」と「禁止用語リスト」です。 

またWordPressは、随時プログラムをアップデートすることで脆弱性を改善しています。 
そのため常にWordPressを最新の状態に保つことも重要です。 

プラグイン「Akismet」でスパムメール対策 

スパムメール対策ができるプラグインとしてもっともよく知られているのが、「Akismet」です。 

プラグイン_Akismet

画像: Spam Protection 

(https://ja.wordpress.org/plugins/akismet/#description

「Akismet」はユーザーの入力したコメントを判別し、悪意のあるコンテンツだと判断されたものは自動的に除外してくれる機能です。 除外したものは、専用のスパムフォルダへ振り分けられます。 

大量のメールをスパムメールと通常のメールに振り分ける作業がかなり軽減され、時間の節約になるでしょう。 
無料プランと有料プランがあり、企業や商用のサイトは有料プランで利用が可能です。 

禁止用語リストの設定 

お問い合わせフォームをプラグイン「Contact Form 7」で作成した場合、 WordPress の既存の機能「禁止用語リスト」でなされた設定が共有されます。 

これはスパムメールが送られてきてからできる対策です。 

スパムメールに含まれている単語やIPアドレスを禁止用語リストに入力すると、それが含まれるメッセージは送信されなくなります。 

ユーザーからのお問い合わせも送信されなくなっては困るので、単語はしっかり吟味してから登録しましょう。 

まとめ 

お問い合わせフォームに送られてくるスパムメールは、「ウィルスに感染する」「サイトの評価が下がる」などの弊害があります。 
サイト運営者は、ユーザーに迷惑にならない方法で対策しなければなりません。 

おすすめの対策方法は以下の5つです。 

<スパムメール対策方法> 
・必須項目や確認画面の設置 
・アクセス制限をかける 
・Google reCAPTCHAの設置 
・プラグイン「Akismet」の設定 
・禁止用語リストの設定 

しかしこれらのうち一つだけ行えば、スパムメールを完全に防げるわけではありません。 
これらの対策方法を上手に併用し、常に見直すことで、対策を万全に近づけましょう。