お問い合わせフォームを設置するとフォームを通した連絡が可能になりますが、悪意のあるユーザーからの攻撃対象になる可能性も高くなります。
なかでもbot攻撃は、一日に数万通のスパムメールが送られてくるので企業サイトがbot攻撃に遭うと、運営者は大量のスパムメールの中から正規メールを探し出すという作業に時間を割くことになります。こういった被害に遭わないためにもスパム対策は万全にしておきましょう。
お問い合わせフォームで発生するスパムとは?
スパムとは、個人に対して送られる無差別かつ膨大な量のメールのことを指し、「迷惑メール」と呼ばれることもあります。
さらに、スパムメールに添付されるURLはウイルスの侵入に繋がる恐れがあるため、非常に危険です。
お問い合わせフォームのスパム対策を行うべき理由
お問い合わせフォームのスパム対策を行うべき理由として以下の3つがあります。
スパム被害に遭うと単に大量の問い合わせが来て迷惑というだけでなく、ウイルス感染や情報漏洩のリスクに繋がります。その結果、企業に対する信頼性の低下を招きかねません。スパム対策をする前に、まずは対策を行うべき理由を理解しておきましょう。
■|情報漏洩リスク防止
■|企業の信頼性低下防止
ウイルス感染防止
スパムメールにはウイルス感染リスクのあるURLが添付されている場合があります
代表的なウイルスとして次の4つがあります。
| 代表的なウイルス |
|---|
| スパイウェア|ランサムウェア|トロイの木馬|ワーム |
スパイウェアは意図しない動作を行いユーザー情報を盗み出すウイルスです。取得した情報はそのまま盗難されるので注意が必要です。ただ、マーケティング目的で利用されることもあるため、全てがウイルスとは断定できません。悪意が無い場合はその旨の記載があるので確認すると良いでしょう。
ランサムウェアは感染後ファイルやPCをロックし、元に戻す代わりに身代金を要求するといった手口で使われるウイルスです。近年、企業の内部情報や個人情報を盗んだ上でお金を払わなければ情報を公開するといった手口も多発しています。
トロイの木馬は正常なプログラムを装ってシステムに侵入し、その後に個人情報を抜き取るといった手順で悪用されます。侵入方法の手口からギリシャ神話の「トロイの木馬」と名付けられています。
ワームはシステムに侵入後プログラム単体で複製され、他のPCにも感染し個人情報を抜き取ります。作成者のプログラムに沿って個人情報を抜き取るといった手法で利用されるため、感染には細心の注意を払いましょう。
情報漏洩リスク防止
対策が必要な理由の2つ目は「情報漏洩リスク防止」です。スパムメールに添付されているURLをクリックすることでウイルスに感染し、ユーザーの個人情報や自社の機密情報の漏洩に繋がる可能性があります。
盗まれた情報が第三者によって悪用されると自分たちのみならず、多くの利用者が被害を被る事になります。特にクレジットカード情報のような個人情報は直接的な被害に繋がります。不審なお問い合わせが届いたらURLはクリックせずに削除するなどして対処しましょう。
企業の信頼性低下防止
対策が必要な理由として「企業の信頼性低下防止」が挙げられます。ウイルスに感染すると感染したPCだけでなく複数のPCが感染するケースがほとんどです。こういった状況になった際、修復するためのコストがかかるのはもちろんですが、顧客情報を危険にさらしたことが公になると企業イメージの低下を招きます。
企業に取ってユーザーからの信頼性は最も重要な要素です。信頼を失わないためにも対策は事前に打っておくよう心がけましょう。
お問い合わせフォームでスパムが発生する仕組み
スパムの仕組みは非常に単純で、お問い合わせフォームを経由してスパムメールがサイト管理者に送られることで発生します。スパムに気付かずにURLをクリックすることでウイルスに感染します。お問い合わせを設置しているサイトは全て攻撃対象になる可能性があるので注意しましょう。
お問い合わせフォームスパム対策5選
ここでは、スパム対策を5つ紹介します。もし、不審なお問い合わせが届いた場合は開封せずに削除が求められますが、スパムの見極めは困難な場合があります。事前に受信しないよう対策を講じましょう。それぞれ詳しく解説します。
■|2. reCAPTCHAを設置
■|3. お問い合わせフォームの確認画面の設置
■|4. WordPressでスパム対策ツールを導入
■|5. アドレスの一部を暗号化
1. IP・ドメイン制限
スパムメールの送信を行っているIPアドレスの特定が可能な場合、送信元のIPアドレスとドメインの受信を行わないようにしましょう。そうすることで、確実に対象者からのメッセージの受信をブロックすることができるようになります。
ただし、アクセス制限には専門的な知識が必要です。そのため、対策が困難な場合には以降に紹介する方法も効果的です。
2. reCAPTCHAを設置
reCAPTCHAもスパム対策に有効です。お問い合わせフォームに湾曲したアルファベットが表示され、そのアルファベットをユーザーがフォームに入力することでbotによる攻撃を防ぎます。
これらのアルファベットは機械には認識が難しくなっています。この特徴を活かすことで、スパム対策に利用できます。reCAPTCHAは基本無料なので、気軽に導入できるでしょう。
3. お問い合わせフォームの確認画面の設置
お問い合わせフォームの作りが簡易的すぎると、botの攻撃対象になりやすいです。botは特定のプログラムを何度も繰り返す処理に特化しています。
そのため、フォームの入力項目には必須事項を増やしたり、入力完了後に別ページに遷移する仕組みを追加するなどして対策しましょう。
例えば氏名やメールアドレスの入力は必須として、フォームの送信ボタンをクリックした後に入力内容を確認してもらうページを作れば、自動送信機能による攻撃は困難になるでしょう。
4. WordPressでスパム対策ツールを導入
WordPressでは、拡張機能としてスパム対策プラグインの利用で容易に対策できます。対象者の中から手動でドメイン制限をかけるといった方法もありますが、同一のスパム送信者にしか効果がない上に手間がかかるといった欠点があります。プラグインの場合はそんな心配もありません。
有名なプラグインに「Akismet」や「Invisible reCaptcha for WordPress」があります。WordPressの利用者はプラグインの導入を視野に入れてみましょう。
5. アドレスの一部を暗号化
メールアドレスの暗号化もスパム対策には有効です。スパムbotはサイトのHTMLファイルを読み込み、メールアドレスを取得するといった方法で送信先の選別を行っています。そのため、メールアドレスの一部を暗号化するだけでスパム対策には効果的です。
暗号化ではユーザーが目にするのは通常のメールアドレスですが、botが読み込む際には暗号文字の羅列が表示されます。
お問い合わせフォームでスパム対策を行う際の注意ポイント
ここでは、スパム対策を講じる際に注意すべき点を3つ紹介します。効果を最大化するためにもしっかりとポイントを抑えられるようにしましょう。
■|スパム対策方法を複数掛け合わせる
■|スパム対策プラグインを入れすぎない
ユーザビリティを下げないようにする
お問い合わせフォームのスパム対策は重要ですが、ユーザーにとっての利便性も同じくらい重要です。お問い合わせフォームはわかりやすくて、入力が行いやすい状態が理想です。
スパム対策に重きを置きすぎると、使いやすいと感じてもらえるサイトとは程遠いものになりかねません。そのため、スパム対策と同時に「自動入力機能」や「入力項目数削減」といった対策も行い、ユーザーの離脱を防ぎましょう。
スパム対策方法を複数掛け合わせる
スパムbotも年々パワーアップしており、簡易的な対策では効果が出にくくなっています。reCAPTCHAを使った対策を行うだけでも効果を実感できますが、スパムを受信するようになってきたと感じたら他の対策も同時に行うようにしましょう。
本記事で紹介したスパム対策は組み合わせることで、より効果を発揮します。最低でも2つ以上の組み合わせを検討し、より強固な対策を行うのがおすすめです。
スパム対策プラグインを入れすぎない
WordPressを使ったスパム対策にプラグインの導入がありましたが、プラグインを入れすぎても問題に繋がります。プラグインを入れすぎると、相性の悪いプラグイン同士が不具合を起こしてサイト全体の動作が重くなる、もしくはレイアウトが崩れるなどといったことが起こります。
また、複数のスパム対策プラグインを導入した際にアップデートの手間がかかるのもデメリットです。プラグインは必要以上に入れないよう注意しましょう。
スパム対策まとめ
スパム対策を行うと、ユーザーからのサイトへの信頼性は一気に向上します。本記事では、スパム対策で専門知識を必要とするものから、reCAPTCHAなど簡単なものまで紹介しました。
特にreCAPTCHAは構造はシンプルですが、堅牢なセキュリティ強化の基本とも言えます。被害に遭ってからでは遅いので、簡単なものだけでも導入することをおすすめします。
また、対策も掛け合わせることで確実にスパムメールからサイトを守れるため、本記事の内容をもとに信頼度の高いサイト制作を目指しましょう。