月額定額制(サブスク)ホームページ制作 | ビズサイ
お役立ちコラム

問い合わせフォームのスパム対策6選【利用するフォーム別に対策を紹介】

  
問い合わせフォームスパム対策6選

近年、問い合わせフォームを利用したスパムメールが増加しており、スパム対策をしていないと「ウイルス感染」「個人情報の流出」などのリスクがあります。

しかし、自社で問い合わせフォームのスパム対策を実施する上で、

『スパムメールの危険性が理解できていない』
『どんなスパム対策を実施して良いかわからない』
『自社にあったスパムメール対策が知りたい』

上記のような課題が生じるかと思います。

本コラム記事では、企業のホームページ担当者様へ向けて、問い合わせフォームの「代表的なスパム対策6選」「ケース別のスパム対策」「スパムメールを開いてしまったときの対処法」を紹介しています。

問い合わせフォームにスパム対策が必要な理由は3つ

問い合わせフォームにスパム対策が必要な理由は、下記3つです。

  • ウイルス感染
  • 個人情報の流出
  • 企業の信頼性が下がる

まずは、下記内容からスパムメールの危険性を理解しましょう。

ウイルス感染

問い合わせフォームのスパム対策をしていないと、ウイルス感染のリスクがあります。

近年では、メールウイルスの手口も巧妙化しており、担当者が気づかない内に感染している事例も増えています。

ウイルス感染といえば「URLのクリック」「添付ファイルを開く」といった動作がないと感染しないと思っている方も多いですが、これは間違いです。

なかには、メールを開いただけでウイルスに感染し、担当者が気づかないうちにパソコンが乗っ取られるといったケースもあるため、スパム対策は必ず実装しましょう。

個人情報の流出

問い合わせフォームのスパム対策をしていないと、個人情報の流出にもつながります。

ウイルス感染から個人情報が流出するのに加えて、問い合わせフォームに脆弱性があると、フォームに不正なSQLを注入する「SQLインジェクション」という攻撃を受けるリスクが高まります。

このサイバー攻撃を受けると、個人情報の流出や改ざんがされてしまうので、スパム対策だけではなく、脆弱性を狙った攻撃への対策も必要です。

関連記事

ホームページのセキュリティ強化については、以下のコラム記事で解説中です。

ホームページセキュリティ対策完全ガイド【チェックからサイバー被害後の対処法を紹介】

企業の信頼性が下がる

問い合わせフォームのスパム対策をせずに個人情報の流出などが発生すると、企業の信頼性が下がります。

長年築いていた信頼を一気に失ってしまうため、企業としては大きなダメージとなります。

また、ユーザーから信頼を失うだけではなく、被害状況の調査、損害賠償請求、システム修復などに莫大な費用がかかる可能性もあると覚えておきましょう。

問い合わせフォームへのスパムメールの仕組み

問い合わせフォームへのスパムメールの仕組みを紹介します。

問い合わせフォームを活用したスパムメールは「スパムbot」というロボットが行っています。

スパムbotには、フォームに入力する内容がプログラムされており、Web内を巡回しながら、問い合わせフォームへの自動入力を繰り返しているのが特徴です。

問い合わせフォームの項目に「悪質なURL」や「ウイルス」を仕込んでおり、担当者がそれを開くとウイルスに感染する流れが一般的です。

スパムメールの種類

スパムメールには「標的型メール」「ウイルス型メール」といった種類があります。
それぞれの特徴を理解して、スパム対策に生かしましょう。

標的型メール

標的型メールは、個人情報を盗む目的で送られるスパムメールです。

一般的な問い合わせ内容のような件名のスパムメールに、マルウェアを仕込んだファイルが添付されているケースが多いが特徴です。

標的型メールは、通常の問い合わせメールと区別がつきにくいため、非常に危険なスパムメールといえます。

ウイルス型メール

ウイルス型メールは、ウイルス感染を目的としたスパムメールです。

問い合わせフォームに送られた「URL」や「添付ファイル」を開くと、個人データが盗まれる、第三者に乗っ取られる、などのリスクがあります。

サイバー攻撃を行う犯罪者は、足がつかないように、ウイルスにより乗っ取ったパソコンから、サイバー攻撃を仕掛けることもあるので、犯罪者に仕立てあげられる危険性もあります。

代表的な問い合わせフォームのスパム対策6選

続いて、代表的な問い合わせフォームのスパム対策6選を紹介します。
下記内容を参考に、スパム対策を実装しましょう。

  1. アクセス制限
  2. Google reCAPTCHA v3を設置
  3. 問い合わせフォームに必須項目を設置する
  4. ハニーポットを使用する
  5. リンクを禁止する
  6. 新規フォームの設置

1.アクセス制限

問い合わせフォームのスパム対策1つ目は「アクセス制限」です。

アクセス制限は、スパムbotの連続投稿を防ぐのに有効な方法となります。

「アクセス制限」では同じ「IPアドレス」「ドメイン」からのアクセス遮断が可能です。

特定の「IPアドレス」「ドメイン」のアクセス遮断には、専門的な知識が必要ですが「formrun(フォームラン)」などの作成ツールを利用すれば簡単に実装できます。

2.Google reCAPTCHA v3を設置

Google reCAPTCHA

出典:Google reCAPTCHA

問い合わせフォームのスパム対策2つ目は「Google reCAPTCHA v3」の設置です。

Google reCAPTCHA v3は、Googleが提供しているスパム対策ツールです。

問い合わせフォームにて「私はロボットではありません」にチェックを入れる機能などを搭載しており、スパムbot対策として有効なツールとなります。

Google reCAPTCHA v3では、AIがユーザーのページ内での行動をスコアとして算出し、bot判定をします。

スコアが一定に達しないユーザーに関しては、メールやSMSで2段階認証を行うので、スパムbotによる攻撃を大幅に減らせます。

Google reCAPTCHAを導入するには、下記3STEPで完了します。

  • 【STEP1】Google reCAPTCHAからホームページを登録してAPIキーを取得する
  • 【STEP2】ホームページへの実装
  • 【STEP3】サーバーサイドでの実装

3.問い合わせフォームに必須項目を設置する

必須項目を設置

問い合わせフォームのスパム対策3つ目は、必須項目を設置する方法です。

フォームに必須項目を設置すると、スパムbotが簡単に自動送信できなくなります。

また、入力フォームとチェックボックスの併用なども有効なスパム対策となるので、問い合わせフォーム作成時には参考にしてみましょう。

4.ハニーポットを使用する

問い合わせフォームのスパム対策4つ目は、ハニーポットを使用する方法です。

ハニーポットは、侵入者をおびき寄せる偽のフォームフィールドを表示して、スパムbotに自動入力させて、どういった手口かを監視することができます。

偽のフォームフィールドは、スパムbotにしか表示されない仕組みとなっているので、通常のユーザーには影響ありません。

ハニーポットを使用すると、悪質な手口を可視化できるので、今後のスパム対策の参考になります。

5.リンクを禁止する

問い合わせフォームのスパム対策5つ目は、リンクを禁止する方法です。

問い合わせフォームにてURLのリンクを禁止すれば、担当者が誤ってクリックしてしまうのを防げます。

WordPressの場合には「Perfmatters」というプラグインを導入すると、問い合わせフォームやコメントに対するリンクを禁止にできます。

6.新規フォームの設置

問い合わせフォームのスパム対策6つ目は、新規フォームの設置です。

現在、スパムメールが多く届いている場合、問い合わせフォームを新たに作成してしまった方がよい場合もあります。

新しい問い合わせフォームを作成する場合は「formrun」「フォームズ」のようなセキュリティ対策がしっかりとしたツールの使用をおすすめします。

関連記事

問い合わせフォーム(メールフォーム)の作成ツールについては、以下のコラム記事で解説中です。

メールフォームの作り方完全ガイド【無料作成ツールも10個紹介】

【ケース別】問い合わせフォームのスパム対策

問い合わせフォームのスパム対策をケース別で紹介します。

ホームページの環境別にスパム対策を紹介しているので『自社に合った対策がわからない』 という方は、下記内容を参考にしてください。

WordPressプラグイン「Contact Form 7」を利用している方

WordPressでホームページを作成しており、問い合わせフォーム作成に「Contact Form 7」のプラグインを利用している方向けのスパム対策を紹介します。

「Contact Form 7」では、さまざまスパム対策ツールが用意されているので、そちらを活用しましょう。

詳細は下記の通りです。

▼スマホの場合は横にスクロールしてご覧ください

おすすめのスパム対策特徴
reCAPTCHA (v3)スパムbotによる不正なフォーム送信を遮断
承諾確認チェックボックス特定の条件への送信者の同意を確認するチェックボックス
クイズ人間が答えられそうな質問に回答するツール
禁止用語リストリストを使って特定の単語やIPアドレスをブロックする

関連記事

Contact Form 7の使い方は、以下のコラム記事で解説中です。

Contact Form 7の使い方・設定・スパム対策について徹底解説

その他の問い合わせフォームプラグインを利用している方

WordPressでホームページを作成しており、問い合わせフォーム作成に「Contact Form 7」以外のプラグインを活用している方向けのスパム対策は下記の通りです。

▼スマホの場合は横にスクロールしてご覧ください

おすすめのスパム対策特徴
reCAPTCHA (v3)スパムbotによる不正なフォーム送信を遮断
Akismetを有効にするデフォルトプラグイン、迷惑なスパムやコメントを自動で判断する

PHPで作られたメールフォームを利用している方

PHPで作られたメールフォームを利用している方向けのスパム対策を紹介します。

まず、開発者がスパム対策を公開している可能性もあるので、自社でスパム対策を実装する前に、配信元の情報を確認してください。

スパム対策の情報公開がない場合は、下記内容を参考に自社でスパム対策を実装しましょう。

▼スマホの場合は横にスクロールしてご覧ください

おすすめのスパム対策特徴
reCAPTCHA (v3)スパムbotによる不正なフォーム送信を遮断
自動返信機能の解除差出人にメッセージを自動的に返信する機能
対策用PHPコードの活用禁止キーワードを設定してスパムメールをブロック

また、ユーザーが入力した情報をそのまま自動返信する機能を利用している方は、注意が必要です。

お問合せ

上記表のように「メールアドレス=スパムメールを送る第三者のアドレス」「メッセージ=悪質なURL」を入力して送信された場合、勝手にスパムメールが送信されてしまいます。

そのため、ユーザーが記入した情報をそのまま返信している場合は、設定の変更または解除をおすすめします。

制作会社が問い合わせフォームを設置している場合

制作会社が問い合わせフォームを設置した場合は、制作会社に問い合わせが必要です。

自社にて、ホームページの編集ができる場合は、スパム対策を実施してもよいでしょう。

ホームページの編集権限がない場合は、制作会社に問い合わせフォームのスパム対策を依頼してください。

スパムメールの添付ファイルを開いてしまったときの対処法

最後に「スパムメールの添付ファイルを開いてしまった」「URLをクリックしてしまった」ときの対処法を紹介します。

パソコンをネットワークから遮断する

スパムメールの添付ファイルを開いてしまったときには、パソコンをネットワークから遮断してください。

パソコンがネットワークにつながっていると、外部にウイルスが拡散する可能性があるためです。

有線LANならばLANケーブルを抜き、Wi-Fiを活用している場合はオフにして拡散を防ぎましょう。

社内で使用しているパソコンであれば、ネットワークから遮断したあとに、情報システム部へ報告してください。

スキャンでウイルス感染していないか確認

スパムメールの添付ファイルを開いてしまったときは、スキャンでウイルス感染していないか確認しましょう。

セキュリティソフトをインストールしている場合は、セキュリティソフトのヘルプに従って対処してください。

セキュリティソフトをインストールしていない場合は、ソフトを用意するか、クラウド上でスキャンする必要があります。

クラウド上でのスキャンであれば「トレンドマイクロ オンラインスキャン」を活用しましょう。

URLが悪質か判断したい場合は「トレンドマイクロによるWebサイトの安全性の評価」がおすすめです。

関連記事

以下のコラム記事では、ホームページのセキュリティチェックツールを用途別に紹介しています。

ホームページセキュリティチェックツール16選【ツール選定方法も紹介】

まとめ

問い合わせフォームのスパム対策6選を紹介しました。

問い合わせフォームにスパム対策が必要な理由は下記3つです。

  • ウイルス感染しないため
  • 個人情報の流出防止
  • 企業の信頼性が下がる

スパムメールには「標的型メール」「ウイルス型メール」の2種類があります。

問い合わせフォームの代表的なスパム対策法は下記の通りです。

  1. アクセス制限
  2. Google reCAPTCHAを設置
  3. 問い合わせフォームに必須項目を設置する
  4. ハニーポットを使用する
  5. リンクを禁止する
  6. 新規フォームの設置

スパムメールの添付ファイルを開いてしまったときには「パソコンをネットワークから遮断する」「スキャンでウイルス感染していないか確認」などの対処を行いましょう。

また、当サイト「ビズサイ」ではホームページ制作サービス(サブスクリプション)を提供しています。

ビズサイでは、ホームページの目的に合わせて3種類のプランを用意しており、お申込みから公開まで最短5営業日でホームページ制作ができます。

問い合わせフォームのセキュリティを始め、ホームページのセキュリティ対策は万全ですので、ご安心くださいませ(詳しいプラン内容はこちら)。

ホームページに関する記事

まずは無料でご相談ください。

※年末年始・土日祝は休業日となります
※受付時間 9:00~17:30
※担当者:佐藤 順規