新潟県内(三条市・燕市・長岡市・新潟市等)の企業の皆様、ホームページ制作、Webコンサルティング、アクセス解析、SEO、キーワード広告等はお任せください。

0120-188-632 [営業時間] 9:00~18:00 [定休日} 土日祝
2023年11月16日

フォームのスパム対策について

ブログ, 新着情報

氏名やメールアドレス、メッセージなどを入力して送信ボタンを押すだけで、管理者にメールが送れる便利な仕組みであるメールフォーム。
メールフォームは、Webブラウザのみで使えるため来訪者の利便性が高く、管理者としてもメッセージを確実に確認できるので、訪問者の意見や質問の収集のためによく使われます。
しかし、管理者への確実な連絡手段である点を悪用し、サイトの内容に関係のないメッセージを一方的に送りつけるスパム、迷惑メールが送られてくることがあります。
今回はメールフォームのスパム対策について、ご紹介していきたいと思います。

スパムメールとは

スパムメールは、受信者の希望や都合などを無視して、一方的に送られてくるメールのことです。同じような内容のメールが、繰り返し、何度も繰り返し送られてくるケースが多くなっています。
そうしたスパムメールが大量に届くと、仕事に必要なメールが埋もれてしまい、見過ごしてしまう恐れがあります。

最近では、標的型メール攻撃が問題になっています。
無差別に送られる単純なスパムメールとは異なり、過去にメールをやりとりした人物の名前、メールアドレス、メールの内容などを偽装して不正なファイルを送りつけたり、不正なリンクへの誘導を狙ったりするメールです。
仕事に関するメールだと思って添付ファイルを開いたり、リンクをクリックしたりすると、ウイルスに感染してしまいますので注意しましょう。

お問い合わせフォームにスパム対策が必要な理由

スパムは単に大量に送られてきて迷惑である、というだけではありません。スパムを受信することによって、ウイルス感染や情報漏えいにつながり、企業の信頼が低下する恐れがあります。

ウイルス感染

スパム対策が必要な理由の一つ目は、ウイルス感染の危険性がある点です。添付ファイルを開いたり、記載されているURLをクリックしたりすることでウイルスに感染してしまう恐れがあります。

情報漏えい

スパム対策が必要な理由の2つ目として挙げられるのが「情報漏えい」です。
スパムメッセージ中のURLをクリックしたりすることでウイルスに感染し、社内機密情報や顧客情報を盗み出される恐れがあります。
盗まれた情報がスパム送信者によって悪用されると、大きな損害になりかねません。
スパムと思われるメッセージが届いても決してURLなどをクリックせず、クリックしてしまった場合はネットワークから切断するなどの対処を行うようにしましょう。

企業の信頼性低下

一度ウイルスに感染すると、企業は被害状況の確認やシステムの修復などにコストをかけなければなりません。
それだけでも大きな損害ですが、情報漏えいによって顧客情報が流出したことが判明すれば、ステークホルダーからの信頼性は大きく下がってしまうでしょう。
企業にとって、社会からのイメージは最も重要です。信頼を失うことがないように、スパム対策は確実に行っておきましょう。

スパムメール対策

スパムメールが届いたときの基本的な対策は、開かずに削除することです。
スパムの大半は、特定のWebサイトへの誘導やウイルス感染を目的としています。
有料サイトや詐欺サイトであれば、こちらからアクションを起こさない限り問題は起きませんが、ウイルスを仕込んでくる可能性もあります。
そのため、スパムが届いた場合は「開かずに削除」を徹底しましょう。

しかし、自動プログラムによって大量にスパムを送信してくるケースに対処するためには、自動的に受信しないように対策を施す必要があります。
大量に届くスパムに対しては、機械的に処理していかなければ対応しきれません。ここでは簡単にでき、ユーザーにとっても影響の少ない方法を挙げていきます。

フォームの入力項目に必須項目をつける

フォーム内に必須の入力項目をつけることで、ロボットでの対応を困難にすることも有効な手段です。
名前やメールアドレスなど、基本的な項目を必須として本来のユーザーへの負担も増やさないように配慮しましょう。

IPが特定できる場合はアクセス制限をかける

スパムが大量に届いた際にIPアドレスを特定できた場合は、サーバー内に設置した「.htaccess」ファイルでアクセス制限をかけましょう。
また、外国語のスパムが大量に届いている場合は、日本語以外のコメントを制限するよう設定するのもひとつの手です。

CAPTCHA認証を設置する

「CAPTCHA(キャプチャ)」とは、「Completely Automated Public Turing test to tell Computers and Humans Apart」の略で、コンピューターと人間を区別するために完全自動化されたテストのことです。
ロボットでは判別しにくいように加工された文字や数字の入力を求めたり、画像認識を求めたりします。
多くのサイトで利用されており、ユーザーにも広く浸透しているため、サイト設置者にとってもユーザーにとってもそれほど手間がなく導入することが可能です。

メールアドレスを工夫して掲載する

メールアドレスの掲載を工夫する方法もスパム対策として効果的です。
スパムbotはホームページのHTMLデータを読み込んだ上でメールアドレスを取得するため、アドレスを画像にしたり、アドレスの一部を記号にして暗号化したりするなどでスパム対策になります。
お問い合わせフォームなどにメールアドレスを記載する場合はスパム対策も考えた上で、掲載しましょう。

まとめ

Webフォームを作成する目的は、顧客データを収集し運用するためにあります。
スパム対策をしておくことで、管理者の負担が軽減されるだけではなく、企業の信頼性を持続し、向上することにつながります。
フォームを作成する上で必要とする機能を確保しつつ、セキュリティが担保されているかもしっかりとチェックするようにしましょう。