メールフォームでは個人情報を取り扱うため、スパム対策が必須です。

フォームを悪用して届くスパムメールは、オンライン詐欺に用いられるフィッシングサイトやマルウェアのダウンロードサイトへの誘導など、サイバー攻撃の入り口となります。

近年、WordPressプラグインの仕様を悪用したスパムメールが急増しており、幅広いサイトでスパム対策が必要となっています。情報漏えいが発生してしまえば、顧客からの信頼の喪失など大きな損害を背負うことも考えられます。

スパムメールによって様々な問題が発生するため、自社の運用するWebサイトにメールフォームを設置しているなら、早急にセキュリティをチェックすべきです。

この記事では、メールフォームにおけるスパムの種類や被害、具体的なスパム対策などについて解説します。スパム対策を簡単に行う方法も紹介しますので、ぜひ参考にしてください。

【専門知識不要】ノーコードで簡単に「reCAPTCHA」を設置できるフォーム作成ツール「formrun」はこちら!

【専門知識不要】ノーコードで簡単に「reCAPTCHA」を設置できるフォーム作成ツール「formrun」はこちら!

スパム・botのアクティビティー制限や24時間365日のサーバー監視にも対応!無料でも利用できるのでまずはお試しください。

目次

  1. スパムメールとは?
  2. スパムメールの種類
  3. メールフォームにスパム対策が必要な理由
  4. メールフォームのスパム対策5つ
  5. メールフォームのスパム対策を簡単に行う方法
  6. メールフォームのスパム対策を行う際の注意点
  7. メールフォームのスパム対策なら「formrun」がおすすめ
  8. メールフォームのスパム対策は早めが肝心

スパムメールとは?

スパムメールとは、メール受信者の意思を無視して一方的に送りつけられる「迷惑メール」のことです。

個人情報を悪用する業者が送信してくるケースが多く、目的はフィッシングサイトへの誘導やサービス・商品の宣伝、個人情報の取得などです。攻撃者は言葉巧みにメール本文のURLや添付ファイルを開かせ、不正サイトに誘導したり、マルウェアに感染させようとします。

メール内に「登録解除はこちら」や「配信停止はこのメールに返信」などと記載されていても、URLをクリックしたり、返信や転送をしてはいけません。偽サイトに誘導されたり、悪徳な業者に自身のアドレスを知られてしまう可能があるためです。

スパムメールの種類

メールフォームを悪用したスパムメールには大きく分けて2種類あります。それぞれの手口について詳しく解説します。

メール通知機能を利用したスパムメール

メールフォームからデータが送信されたときに、問い合わせの担当者に通知が届く仕組みを悪用してスパムメールが送られることがあります。

攻撃者がスパムメールを送信する手口は以下の通りです。

  1. 攻撃者が「スパムbot」と呼ばれるロボットを用いて、メールフォームの質問項目にスパムを含んだ情報を自動入力し送信する。
  2. 送信内容はインターネットを介して、自社サーバーに暗号化して送信される。
  3. 自社サーバーから問い合わせ担当者宛にメール通知が届き、情報はデータベースに保存される。

このやり方でマルウェアの感染を狙ったり、1日数万通のスパムメールを送り付けて仕事をストップさせたりします。

多くの企業は、自社とは異なるドメイン名の送信元メールに対し、スパム対策ソフトを導入しています。ただ、フォームからのメール通知は自社が運用するWebサーバーが生成しているので、自社が送信元となります。そのため、スパム対策の対象外となってしまい、検知して排除することができません。

自動返信メールを利用したスパムメール

メールフォームから送信される、自動返信メールの仕組みを悪用したスパムメールです。具体的な手口は、以下の通りです。

  1. 攻撃者がスパムbotを利用し、フォームのメールアドレス欄に標的となるユーザーのアドレスを入力する。
  2. 「問い合わせ内容」などの自由入力欄に、フィッシングサイトのURLやサービスの広告リンクを入力し、送信する。
  3. メールフォームから、スパムbotが入力したアドレス宛てに自動返信メールが送信される。
  4. 攻撃者がbotを利用して1~2の手順を繰り返すことで、自社のメールフォームから第三者に対して大量のスパムメールが送信される。

この手口により、自社のメールフォームから全く関係のないユーザーに対して、大量のスパムメールが送信されてしまいます。自社宛てにはスパムが届かないものの、結果として企業側が第三者に対する攻撃者とみなされてしまうのです。

メールフォームにスパム対策が必要な理由

メールフォームを悪用されてしまうと、フォームを設置している自社だけでなく第三者であるユーザーにも被害が及んでしまう可能性があります。ここでは、スパム対策を行わないことで発生するトラブルについて解説し、なぜスパム対策が必要なのかを紹介します。

マルウェア・ウイルスに感染する

メールフォームから送信されたスパムメールにより、自社のパソコンがマルウェアやウイルスに感染するおそれがあります。スパムメール内に含まれているURLをクリックしたり、添付ファイルを開くことでマルウェアに感染するのです。

マルウェアとは、デバイスに不具合を起こす悪意のあるプログラムであり、以下のように様々な種類があります。

マルウェアの種類 概要
ウイルス パソコン内のプログラムに感染し、一部を書き換えながら増殖するプログラム
ワーム ウィルスとは異なり、他のプログラムに依存せずに単独で増殖するプログラム
トロイの木馬 無害の画像ファイルやアプリになりすましてデバイスに侵入し、マルウェアを通じて外部からデバイスを操作するもの。
スパイウェア パソコン内に入り込んで個人情報やユーザーの操作を収集し、外部へ送信するプログラム
ランサムウェア パソコンの強制ロックや、ファイルの暗号化を行う。元の状態に戻すことと引き換えに、身代金を要求してくるプログラム

マルウェアに感染することで様々な被害をもたらすため、スパムメール内のURLなどは開かないことはもちろん、スパムメールが届かないよう徹底しなければなりません。

機密情報や個人情報が流出する

自社のパソコンがマルウェアに感染してしまうと、メールフォームから収集した顧客の個人情報などが流出する可能性があります。

スパイウェアによりパソコン内の情報が盗まれたり、トロイの木馬に感染することで外部の第三者に機密情報が送信されたりするのです。

流出する情報は、社外秘の情報やフォームで入力された顧客の氏名や住所、メールアドレス、クレジットカード情報など様々です。個人情報が流出することで顧客に被害があった場合、企業は損害賠償を請求されることも考えられます。

他にも以下のようなリスクがあるため、スパム対策は必ず行わなければなりません。

  • クレジットカードを不正利用される
  • 自社のWebサイトが改ざんされる
  • 個人情報を元に詐欺など二次被害が発生する

企業の信頼が低下する

スパムの被害により個人情報漏えいなどのトラブルが発生すると、企業の信頼やイメージが大きく低下します。

自社のパソコンが新たなサイバー攻撃の踏み台として利用されれば、ユーザーに迷惑をかけるだけではなく、訴訟問題へと発展する可能性もあります。

一度でも信頼が低下すると元の状態に戻すことは難しく、その後にスパム対策を行ったとしてもインターネット上には悪評が残り続けてしまいます。信頼低下によって経営難におちいる可能性もあるため、スパム対策を徹底しましょう。

メールフォームのスパム対策5つ

ここでは、メールフォームにおけるスパム対策について解説します。

1.チェックボックスや必須項目を設置する

メールフォームからのスパムを防止するには、チェックボックスや必須項目の設定など、スパムbotのプログラムでは対応しきれない項目をフォームに設置しましょう。

具体的な対策方法は、以下の通りです。

  • 確認画面を実装して「戻るボタン」と「送信ボタン」を追加する。
  • 送信前確認としてチェックボックスを設置する。
  • 「氏名」「メールアドレス」「問い合わせ内容」などを入力必須項目に設定する。

これらの機能を設定すれば、未入力項目があった場合やチェックボックスがONになってい場合は送信ボタンをクリックできないため、botによる自動送信を防げます。

ただ、近年スパムbotも進化しているので、他の対策もあわせて行う必要があります。

2.自動返信メールをユーザーのアドレスに送信しない

問い合わせに対応する担当者の負担を考えると自動返信メールは必要ですが、スパムを防止するためには自動返信メールを送信しないことも有効です。

冒頭でも書いた通り、この種の攻撃は悪意のある第三者がメールフォームの自動返信機能を悪用して行われます。メールを送らないように設定してしまえば、被害は防げます。

ただ、ユーザーフォーム送信後、問い合わせ受付メールが届かないことで、きちんと送信されていないと判断してしまう可能性もあるので注意が必要です。

3.アクセス制限(ドメイン・IP拒否)を設定する

botによるスパムの連続投稿を防ぐためには、特定のドメインやIPアドレスに対して制限を設定するのも有効です。

サーバーのアクセスログからスパム送信元のIPアドレスを特定できれば、同じアクセス元からの送信を遮断できます。

ただし、自社で特定のIPアドレスやドメインをブロックには専門的な知識が必要です。さらに自社で対応する場合は、フォームから送信された内容をすべて確認し、同じIPアドレスからの投稿がないかをチェックしなければなりません。

手間をかけずにアクセス制限を行いたいなら、そういった機能が用意されているフォーム作成ツールなどを利用しましょう。

4.reCAPTCHAを設置する

reCAPTCHAとは、Googleが提供する無料サービスのことで、スパムbotからの投稿を防いでくれます。「reCAPTCHA v2」と「reCAPTCHA v3」の2種類があります。

「reCAPTCHA v2」はフォームに「私はロボットではありません」と記載されたチェックボックスを設けるタイプです。チェックを入れると複数の画像が表示され、その中から特定の条件に合致した画像を選択させることで、スパムbotかどうかの判定を行います。

「reCAPTCHA v3」は画像選択などの操作は発生しません。Webサイト内におけるユーザの行動を分析し、スパムbotかどうかを見分けます。「reCAPTCHA v2」はユーザーに画像選択を行う手間をかけてしまうため、「reCAPTCHA v3」の設置をおすすめします。

5.メールアドレスの掲載方法を工夫する

自社のWebサイトやメールフォーム内にメールアドレスを記載していると、スパムbotにアドレスを自動収集されてしまいます。

メールアドレスを画像化したり、一部の文字を記号(例「@」→「●」)に置き換えるなどしてスパム対策を行いましょう。文字を記号に置き換える場合は、「お手数ですが●を@に書き換えてお送りください」といった説明を入れておくとよいです。

ユーザーの利便性は損なわれてしまいますが、スパムbotはホームページHTMLソースを読み込んでメールアドレスを取得するため、自動収集を回避できます。

メールフォームのスパム対策を簡単に行う方法

メールフォームのスパム対策を簡単に行う方法について解説します。

WordPressプラグインを使う

WordPressプラグインは、WordPressで作られたサイトに機能を追加できるツールです。

ダウンロードして有効化するだけなので簡単に導入できますし、費用がかかりません。reCAPTCHAやスパムメールを振り分けるものなど、様々なものがあります。

ただ、WordPressプラグインプログラムが公開されているため、仕組みを理解した上でプラグインに対応した攻撃プログラムを作成されることもあります。

フォーム作成ツールを使う

フォーム作成ツールとは、Webサイトにメールフォームを簡単に作成できるツールのことです。直感的な操作でフォームを設置でき、フォームを運用する実用的な機能に加え、セキュリティにも優れています。

WordPressではセキュリティ対策は自社で行わなくてはならなかったですが、フォーム作成ツールでは提供している企業がセキュリティ対策をしてくれます。サーバー監視やSSL暗号化通信、不正アクセスを防ぐ脆弱性対策など、セキュリティ対策を行っているものが多いです。

また、フォーム作成ツールは管理画面へのアクセスを特定のIPアドレスに制限できるものや、ユーザーごとに適切な権限を設定できるものがあり安心です。フォームの作成だけでなく、顧客管理や営業管理ツールとしても使えます。

無料で開始できるものもあるので、スパム対策を本気で考えるなら導入するのがよいでしょう。

▶代表的なサービスは以下のサイトで紹介しています。

メールフォーム8選!一覧表でわかりやすく比較ポイントを解説

メールフォーム8選!一覧表でわかりやすく比較ポイントを解説

本記事ではメールフォームを8つ、各サービスの機能を比較しながら紹介します。料金プランやケースごとのおすすめツールについても紹介するので、自社にとって最適なツール選びの参考にしてみてください。

メールフォームのスパム対策を行う際の注意点

メールフォームのスパム対策を行うときに、注意しておきたいポイントを解説します。

スパム対策は複数行う

スパム対策が進化する一方で、スパムbotも進化しています。どれか1つスパム対策を講じるだけでは不十分かもしれません。

近年、購入完了までのステップが複雑な、ECサイトの注文フォームでも被害が出ています。業者に出回っているカード情報を元に、スパムbotがカードの番号が有効かを自動でチェックするのです。

業務に支障をきたさないためにも、複数の方法を組み合わせることで、より強力なスパム対策を講じましょう。

ユーザーの利便性にも配慮する

スパム対策はフォーム運用における最重要課題のひとつですが、強化しすぎるとユーザーにとって使いにくいフォームになってしまいます。

必須項目が多すぎたり、reCAPTCHAの画像選択など入力が面倒になってフォームから離脱してしまう可能性があります。

コンバージョン率を高めたい場合は、スパム対策の組み合わせを工夫したり、項目数を減らしたり、自動入力を利用したりして、ユーザーに負担がかかりすぎないよう配慮しましょう。

プラグインを導入しすぎない

WordPressプラグインを導入しすぎると、プラグイン同士が干渉してデザインが崩れたり、サイトの一部が表示されなくなるなど挙動がおかしくなる場合があります。

プラグインの数が多いと、頻繁に行われるバージョンアップ後に正常に動作するか確認するのも大変です。

ユーザビリティが低下すると離脱の原因にもなるため、余分なプラグインはダウンロードせず、フォーム作成ツールなどで対応しましょう。

メールフォームのスパム対策なら「formrun」がおすすめ

image1.jpg

ここまで、メールフォームのスパム対策について説明してきましたが、メールフォームに対して万全のスパム対策をするならフォーム作成ツールがおすすめです。メールフォーム作成ツールであれば自社で設定する必要がありませんし、高いセキュリティ性が保持されています。

そんなフォーム作成ツールのなかで、スパム対策にはformrunがおすすめです。

スパム対策としてはHTMLコード埋め込み型のreCAPTCHAを実装しており、管理画面で必須項目をクリックするだけでフォームにreCAPTCHAを設置できます。

情報セキュリティマネジメントについての国際規格「ISO 27001」や24時間サーバー監視、データアクセスの管理など、セキュリティにおいても高い水準を誇ります。

無料プランの用意もあるのでぜひ一度お試しください。

メールフォームのスパム対策は早めが肝心

Webサイトの大小に関わらず、脆弱なメールフォームはスパムによって攻撃される可能性があります。

メールフォームに届くスパムメールをそのまま放置してしまうと、ユーザーやクライアントにまで被害が及んでしまう可能性があるので早めに対応をしましょう。被害が発生すると企業活動に甚大な影響をもたらしてしまうかもしれません。フォームのセキュリティを見直すためにも、早くスパム対策をすべきです。

formrunには無料プランがありますので、ぜひご活用ください。

【専門知識不要】ノーコードで簡単に「reCAPTCHA」を設置できるフォーム作成ツール「formrun」はこちら!

【専門知識不要】ノーコードで簡単に「reCAPTCHA」を設置できるフォーム作成ツール「formrun」はこちら!

スパム・botのアクティビティー制限や24時間365日のサーバー監視にも対応!無料でも利用できるのでまずはお試しください。