KNOWLEDGE
K2@Web改善ラボ
Web担当者の発注前のお困りごと解決します。
お問い合わせフォームからのスパム被害に合わないために
スパム被害の種類と危険性を解説しreCAPTCHA導入など具体的な対策を提案します
このページは、問い合わせフォームへのスパム被害を防ぐための対策を知りたいWeb担当者向けの記事です。
()
お問い合わせフォームからのスパム被害に合わないために:目次
スパムメールの危険性
2025年1月頃から、Webサイトのお問い合わせフォームなどを介して、大量のスパムメールが不正送信されるケースが増えてきているようです。スパムを放置すると、企業の信頼や業務効率に悪影響を及ぼす可能性があるので是非対策をしておきましょう。
スパムメールの危険性
お問い合わせフォームを介してスパムメールが大量に届くようになると様々なリスクが発生します。具体的にどのような危険性があるのかいくつか事例を紹介します。
問い合わせ対応の負担増加
スパムメールのターゲットになってしまうと、毎日数百を超える不要なメールが送られてくるようになります。そうなると本来必要なお客様からのお問い合わせがスパムメールに埋もれてしまい、対応することができなくなることもあります。また、不要なメールの仕分け作業が発生するなど、担当者の業務負担も増えてしまいます。
企業の信頼低下
お問い合わせフォームの「問い合わせ内容」などの項目に、悪意あるサイトへのURLが入力されていた場合、担当者が誤ってURLをクリックしてしまうなどした際にウィルスに感染してしまうリスクがあります。同様に自動返信メールが送られる仕組みになっていた場合、感染リスクが社外の関係者へも広がってしまいます。
結果としてセキュリティが甘い企業というイメージがついてしまい信頼の低下を招くだけでなく、大切な取引先や新規の見込みのお客様に多大な迷惑をかけることになります。
メールシステムやサーバーへの負荷
お問い合わせフォームへのスパムメールの多くはbotと呼ばれる、特定のタスクを自動的に実行するプログラムが実行しています。一度ターゲットになるとスパムメールは1通や2通では済まず大量に届きます。スパムメールが大量に送信されると、サーバーに負荷がかかりシステムにも悪影響を与えることがあります。場合によっては、サーバーがダウンしてしまいWebサイトが閲覧できない、Webサービスが提供できない、メールが送受信できないなど様々な影響が起こります。
スパムメールの種類
現在様々な種類のスパムメールが確認されています。その中でもお問い合わせフォームに関連しそうなものをいくつか挙げておきます。
スパムメールの種類
フィッシング詐欺メール
銀行や有名企業を装い、偽のログインページに誘導するものです。
- 例:「アカウントが停止されました。こちらからログインしてください。」
- 影響:誤ってログイン情報を入力すると、不正アクセスや情報漏えいのリスク
詐欺・なりすましメール
企業の上司や取引先になりすまし、不正送金や情報提供を要求します。
- 例:「大至急、振り込みをお願いします。」
- 影響:金銭的な被害や機密情報の流出
お問い合わせフォーム経由の迷惑メール
お問い合わせフォームを悪用して送られるものです。
- 例:「SEO対策をお手伝いします」「海外の投資案件に興味はありませんか?」
- 影響:問い合わせ業務の負担増、重要なメッセージの失念
ボットによる大量送信スパム
自動プログラム(bot)が短時間で大量に送るものです。
- 例:「不明な英語のメッセージが大量に届く」「意味のない文字列だけのメール」
- 影響:メールボックスが埋まり、システム障害が発生するリスク
不正送信による主な影響
近年発生している問題は、問い合わせフォームの自動返信機能が悪用され、悪意あるユーザーがお問い合わせフォームを経由して第三者に大量のスパムメールを不正送信していることです。その結果以下のようなリスクをWebサイト運営者が負うことになります。
- メールアドレスが迷惑メール送信元として判定される
- 送信するメールが受信拒否される
- メール送信数が上限に達することで、メール送信ができなくなる
お問い合わせフォームの対応
botによるスパムメール対策として、まずやっておきたい対応をいくつかピックアップしておきます。
必須項目と確認画面の設置
botでのお問い合わせへの攻撃は基本的に「入力→即送信」と単純な構造なので、確認画面のワンクッション入れたり、必須項目を多く設けることでbotからのスパムメールを防ぐことができます。
自動返信メールを工夫
botの攻撃対象が第三者だった場合、お問い合わせフォームに第三者のメールアドレスを入力することになります。自動返信メールを実装している場合は返信内容に工夫が求められます。第三者へ悪意あるサイトへのURLが送られてしまうかもしれません。返信メールにお問い合わせ内容は記載しないようにしましょう。
reCAPTCHA(リキャプチャ)を設置
reCAPTCHAは、WebサイトやWebアプリのセキュリティ機能で、不正アクセスやスパム、アカウントの乗っ取りなどを防ぐGoogleのサービスです。v1、v2、v3などのバージョンがありますが、最新のものはv3です。 v1は廃止されましたが、v2は「私はロボットではありません」のチェックボックスが表示されるタイプで今でも見かけます。最新のv3は、ユーザー操作なしでbotか人間かを判定するGoogleのセキュリティ機能を搭載しています。行動データを分析しスコアを算出、このスコアを基にアクセス制限や追加認証の有無を設定することができます。月に最大一万件までは無料なので是非設置したいところです。
reCAPTCHAのお問い合わせフォーム設置でお困りの際は是非私たちにお気軽にご相談ください。
フォーム送信に一定の制限をかける
特定の国・地域からのスパムが多い場合や特定のスパム発信元(IP・ドメイン)が判明している場合には、アクセス元のIP・ドメインを制限することをおすすめします。また、短時間に連続送信できないようにすることも有効な対策のひとつです。
WordPressなどCMSの場合
WordPressなどのCMSを利用している場合は必ず最新版にアップデートしてください。また、レンタルサーバー各社さんがそれぞれ対応方法をWebサイトに掲載しています。是非、そちらを参考に対応してみてください。
- SAKURA internet さくらのナレッジ今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法
- XServerメールフォームを悪用した不正アクセスについて
お問い合わせフォームからのスパム被害に合わないためにのまとめ
お問い合わせフォームからのスパム被害に合わないために いかがでしたでしょうか?近年、お問い合わせフォームを狙ったスパム攻撃が増加しています。スパム攻撃を放置すると業務負担の増加、企業の信頼低下、システム障害などのリスクを招きます。特にbotによる大量送信を防ぐためには、reCAPTCHAの導入、フォームの制限設定、自動返信メールの見直しなどかんたんな対策でも効果があります。
このようにちょっとしたスパム対策を適切に行うことで、お客様との大切なコミュニケーションを守ることができます。
スパムメール対策に不安な時はまずご相談ください。御社のホームページ大丈夫か?を一緒に課題を考えて解決いたします。
※本情報はページ公開時のものです。情報は常に更新され掲載内容と異なる場合がございます。
Web改善を継続的に相談できる月額顧問
Webサイトの更新、導線、解析、フォーム、アクセシビリティに加え、現在の制作会社や改善方針についてのセカンドオピニオンも月額で相談できます。
【初回お試し無料】
継続が必要な場合はWeb顧問をご契約ください。
月額25,000円(税別)
※最低契約期間は3か月です。
- サイト改善の相談
- 更新内容の確認
- アクセシビリティ相談
- GA4/Search Console
- 問い合わせ導線
- フォーム改善
更新は
SNSnoteでお知らせしています。