お問い合わせフォームのスパム対策はどう行う?スパムの危険性や対策の重要性を解説

お問い合わせフォーム

お問い合わせフォームを設置することで、送信側、受信側の双方が簡単に問い合わせ手続きを行えます。しかし、この機能を悪用したスパム投稿の送信事例は少なくありません。受信側は、通常のお問い合わせと大量のスパム投稿を振り分けて逐一チェックする必要があり、非常に労力がかかります。このような事態を防止するためにも、お問い合わせフォームにおけるスパム対策は必須です。この記事では、お問い合わせフォームにスパム対策が必要な理由や、スパムの種類、およびスパムへの対処方法などを解説します。スパムの被害にあわないためにも、対策をきちんと行いましょう。

なお、スパム対策にも対応したお問い合わせフォームを運用したい場合は、クライゼルのフォーム作成ツールをご利用ください。

スパムとは?

受信者の意向を完全に無視し、無差別かつ大量に送信されるメールを「スパム」と呼びます。

日本語では「迷惑投稿」「迷惑メール」に置き換えられますが、スパムの内容が迷惑か有用かにかかわらず、「無差別かつ大量に送信すること」がスパムにあたります。また、スパムの内容はウイルスや不正なサイトへのアクセスを含んでいる恐れが高いため、危険でもあります。情報化社会における社会問題の一つ、それがスパムなのです。

お問い合わせフォームにスパム対策が必要な理由

スパムは単に大量に送られてきて迷惑である、というだけではありません。スパムを受信することによって、ウイルス感染や情報漏えいにつながり、企業の信頼が低下する恐れがあるのです。ここでは、お問い合わせフォームにスパム対策が必要である理由を解説します。

ウイルス感染

スパム対策が必要な理由の一つ目は、ウイルス感染の危険性がある点です。添付ファイルを開いたり、記載されているURLをクリックしたりすることでウイルスに感染してしまう恐れがあります。

なお、ウイルスにはいくつか種類があり、以下の4つが代表的なウイルスです。

  • スパイウェア
    ユーザー情報を盗み出したり、ユーザーの意図しない動作を行ったりするのがスパイウェアです。取得された情報は、スパイウェアの開発元などに送信されます。企業がマーケティングの一環として利用することもあるため、一概にウイルスとはいえません。悪意ある利用でない場合はその旨が記載されています。そうでない場合は、クレジット情報などのユーザー情報をユーザーの知らない間に盗み出すため、危険なソフトウェアです。
  • ランサムウェア
    ランサムウェアの「ランサム」とは「身代金」という意味です。ランサムウェアに感染したコンピュータをロックしたり、ファイルを暗号化したりすることで使用できなくして、元に戻す代わりに「身代金」を要求するという手口に使われます。2019年以降は、PCロックや暗号化だけではなく、狙いとなった組織の内部情報を取得した上で、「身代金を支払わなければ情報を公開する」といった手口も出現しています。
  • トロイの木馬
    正常なプログラムを装ってシステムに侵入し、ユーザー情報の流出やクレジットカードの不正利用、スパムの送信元にするなどの原因となるのがトロイの木馬です。その侵入形態から、ギリシャ神話の「トロイの木馬」という名称が付けられています。
  • ワーム
    プログラム自身で複製を繰り返し、感染を拡大させるのがワームの特徴です。感染対象を必要としないため、一度侵入を許すと急速に感染が広まります。ワームは、作成者のプログラムに従ってユーザー情報の取得などを行うため、非常に危険です。

情報漏えい

スパム対策が必要な理由の2つ目として挙げられるのが「情報漏えい」です。スパムメッセージ中のURLをクリックしたりすることでウイルスに感染し、社内機密情報や顧客情報を盗み出される恐れがあります。盗まれた情報がスパム送信者によって悪用されると、大きな損害になりかねません。スパムと思われるメッセージが届いても決してURLなどをクリックせず、クリックしてしまった場合はネットワークから切断するなどの対処を行うようにしましょう。

企業の信頼性低下

一度ウイルスに感染すると、企業は被害状況の確認やシステムの修復などにコストをかけなければなりません。それだけでも大きな損害ですが、情報漏えいによって顧客情報が流出したことが判明すれば、ステークホルダーからの信頼性は大きく下がることになるでしょう。企業にとって、社会からのイメージは最も重要です。信頼を失うことがないように、スパム対策は確実に行っておきましょう。

お問い合わせフォームから送信されるスパムの仕組み

お問い合わせフォームからデータが送信された際、お問い合わせ対応の担当者に通知が届く仕組みを悪用してスパムメールが送られることがあります。

企業のコーポレートサイトや、商品のサービスサイトに設置されているお問い合わせフォームが標的になり、スパム送信先となる可能性があります。

お問い合わせフォームからスパムが届いた場合の対処法

不審なお問い合わせが多数届くようになった場合、絶対にメールを開封せず、そのまま破棄するようにしましょう。スパムメールは開封するだけでウイルスに感染する恐れがあります。

ただ、届いたお問い合わせがスパムであるかどうか開封せずに判断するのは困難な場合も多いため、スパム対策が重要となります。

お問い合わせフォームのスパム対策の方法

ここでは、お問い合わせフォームにおけるスパムメール対策について、より具体的に解説します。主な方法として、6点挙げられます。

フォームに求められるセキュリティに関して簡潔にまとめた資料をご用意しています。ダウンロードしてご利用中のフォームのセキュリティを見直しましょう。

アクセス元のIP・ドメインを制限する

お問い合わせフォームへのアクセス元が分かる場合は、アクセス元のIPアドレスおよびドメインの受信拒否設定を行いましょう。

このようなアクセス制限にはある程度の専門知識が必要です。しかし、後述するお問い合わせフォーム作成ツールを利用すれば、専門的な知識がない場合でも簡単に設定できます。

reCAPTCHAを設置する

Googleによって開発されたreCAPTCHAを設置する方法も、スパム対策としては効果的です。このセキュリティサービスは、ユーザーが人間かbotかを判断し、botによる攻撃や不正なアクセスを防げます。また、基本無料で使用できる点も大きなメリットといえるでしょう。

 

フォームに必須項目や確認画面を設ける

お問い合わせフォームの仕様が簡易的だと、スパムbotによって自動的にスパム投稿を送信する際のハードルが下がり、スパムの標的となってしまいます。

対策として、お問い合わせフォームには入力必須項目や確認画面を設けるようにしましょう。例えば、「氏名」や「お問い合わせ内容」などは必須項目として設定し、「戻る」ボタンや「送信」ボタンを追加するなどすれば、スパムbotによって自動でスパムメールが送信されることは難しくなります。

WordPressの場合はスパム対策プラグインを使用する

WordPressを利用している場合は、機能拡張ソフトウェアであるプラグインを使用すると強力なスパム対策になります。他にも、ブラックリスト登録をしたり手動でスパムを選別したりする方法もありますが、前者は同一のスパム送信者にしか対処できず、後者は単純に手間がかかるというデメリットがあるためあまりおすすめできません。プラグインを使用すれば、多数のスパムに対しても効果的に対応可能です。

代表的なプラグインとして、個人利用なら無料、商用・企業利用なら有料の「Akismet」が挙げられます。また、「Invisible reCaptcha for WordPress」というプラグインも有用なソフトウェアです。WordPressを利用していて多数のスパムに困っている場合は、プラグインの利用を検討してみましょう。

自動返信メールに入力された情報をいれない

お問い合わせフォームにおいて、ユーザーへの自動返信メール機能は便利なため、設定されている方は多いでしょう。しかし、自動返信メールの内容にフォームに入力された情報(お問合せ内容など)を記載することはやめましょう。もしもスパム送信者が不正取得した他者のメールアドレスやフィッシング詐欺用のURLをお問い合わせフォームに入力して送信し、それらURLが記載された情報を自動返信メールで送信すると、そのメールアドレスの本来の持ち主に被害が発生するといった事態が想定されます。このため、自動返信メールの内容にフォームに入力された情報を記載しない、または自動返信機能を設定しないことでスパム被害を防ぐことが可能になります。

なお、自動返信機能を設定しないことで、ユーザー側には受付完了メールなどが送信されなくなる点には注意しましょう。

メールアドレスを工夫して掲載する

ユーザーにとっての利便性は下がるものの、メールアドレスの掲載を工夫する方法もスパム対策として効果的です。スパムbotはホームページのHTMLデータを読み込んだ上でメールアドレスを取得するため、アドレスを画像にしたり、アドレスの一部を記号にして暗号化したりするなどでスパム対策になります。しかし、お問い合わせフォームとしての機能が制限されてしまい、ユーザーからするとコピー&ペーストができないなどの不便が発生するため、スパム対策としては最終手段として考えておいた方が良いでしょう。

スパム対策の注意点

続いて、スパム対策における注意点を紹介します。対策の際は以下の3点に気をつけましょう。

ユーザーに負担が掛からないようにする

お問い合わせフォームにおけるスパム対策は重要です。しかし、お問い合わせフォームの本来の目的は、ユーザーにとって分かりやすいフォームとして機能し、実際にお問い合わせを受ける点にあります。強固なスパム対策を行うことに固執すると、ユーザーにとっての利便性とはかけ離れたお問い合わせフォームになりかねません。そのため、スパム対策は程々にして、「自動入力機能」や「入力項目数の削減」といったユーザー目線の機能を設定し、ユーザー離れを発生させないようにする必要があります。

スパム対策は複数の方法を組み合わせる

近年のスパムbotは進化しており、簡易的なお問い合わせフォームよりも比較的入力項目が多く、複雑なフォームにおいても被害にあうケースがあります。そのため、スパム対策は先述したような方法をいくつか組み合わせた上で行うのがより効果的です。

WordPressの場合はプラグインの数を増やさないようにする

WordPressを利用している場合、プラグインを導入することで強力なスパム対策になります。しかし、プラグインを複数導入してしまうとプラグイン同士が干渉して、サイトのデザインが崩れるなどの問題が発生する恐れがあるため注意しなければなりません。また、複数のプラグインを導入している場合、バージョンアップの確認をそれぞれ行うという手間も発生します。ユーザーにとっての利便性、およびフォーム管理側の手間という側面から考えると、プラグインは必要以上に導入しない方が良いでしょう。もしスパム対策に不安が残る場合は、次項で解説する「フォーム作成ツール」の使用をおすすめします。

スパム対策にはフォーム作成ツールの使用がおすすめ

お問い合わせフォームにおけるスパム対策を行うにあたって、フォーム作成ツールを活用することはおすすめの方法です。スパム対策だけでなく、フォームの作成に慣れていない方でも簡単にお問い合わせフォームを作成できます。

最後に、スパム対策機能が搭載されているおすすめのフォーム作成ツールを3種類紹介します。

クライゼル

累計取引社数1,000社を超えるクライゼルのフォーム作成ツールでは、専門的な知識がなくてもカスタマイズ性が高く、ユーザーにとって利便性の高いお問い合わせフォームを作成できます。

AIを使ったフォーム作成支援の機能もありますのでフォームをカンタンに素早く作成することが可能です。また、追加料金なしにreCAPTCHA V3を実装できることはもちろんのこと、システム面で高いセキュリティを実現しています。弊社はPマーク、ISO/IEC 27001:2013(ISMS)、ISO/IEC 27017:2015 を取得しており組織運営面でもご安心いただけます。

セキュリティの強さには、13の理由があります。「SSL(暗号化通信)」や「自動ログアウト」など、複数の機能によりサービス開始以来発生した事故数はゼロ件です。クライゼルのフォーム作成ツールの詳細については、下記リンクよりご参照ください。

WEBフォーム作成ツール|ASP型CRMプラットフォーム「クライゼル」

Googleフォーム

個人での利用なら無料、Business Standardプランであれば月額1,360円(1年契約の場合)で利用できるGoogleフォームは、シンプルなデザインで手軽に利用できるのが特徴的です。

フォーム作成画面の設定から、スパム対策もできます。

formrun(フォームラン)

formrunでは、お問い合わせフォームの設置のみならず、問い合わせ対応状況の確認からメール対応まで、お問い合わせフォームに関連する作業を一元化できます。また、スパム対策としてreCAPTCHA V2の設置や、Honeypot保護機能の設定もできるため安心です。

まとめ

スパム対策をしておくことで、フォーム管理者の負担が軽減されるだけではなく、企業の信頼性を持続し、向上することにつながります。スパム対策についてあまり専門的な知識がない場合は、フォーム作成ツールを利用するという方法があるため安心です。

弊社では、どのような方でも安心して簡単にご利用いただけるフォーム作成ツール「クライゼル」を提供中です。この機会に、ご利用を検討してみてはいかがでしょうか。

弊社の多彩な業務で使える高セキュリティなCRMプラットフォーム「クライゼル」のカタログは下記からダウンロードいただけます。機能・料金表の記載もありますので、ぜひご覧ください。
クライゼルカタログ資料ダウンロードリンク
服部誠

トライコーン(株)Senior Vice President of Marketing。
Web広告、CRM、CDP、データ可視化などお客様のwebマーケティングの課題解決に長年従事。
Salesforce Marketing cloud メールスペシャリスト / アドミニストレータ / コンサルタントおよび、Salesforce アドミニストレータの各認定資格を保持。

服部誠をフォローする
タイトルとURLをコピーしました