スタッフブログ

お問合せフォームのスパム対策はreCAPTCHAが有効!?

2019年02月14日(木)

いつも週刊メルマガをご覧頂き、誠にありがとうございます。
今週は、CMSpro制作担当の沖野が担当させていただきます。

制作担当: 沖野直人

弊社で作成させていただいている、ほとんどのホームページでは、
お問合せフォームというものを設置させていただいております。
お問い合わせフォームは、お客様との第一の接点で、大切な機能として働いてくれています。

しかし、この大切なお問合せフォームをイタズラとして利用する輩が少なからず存在し、
最近でも、よくお電話やメールでご相談いただくのが、
【お問合せフォームからのスパムメールがたくさん来て困っている】というものです。

今回は、お問合せフォームのスパム対策について、書いていきたいと思います。

まず、お問合せフォーム経由から受信したスパムメールはどのように対処すれば
いいのでしょうか?
前提として、まず【受信したメールは開かずにゴミ箱へ】が基本です!

スパムメールは主にWebサイトへの誘導、またはウィルス目的で送られてくること
がほとんどです。
メールに書かれているURLをクリックしたり、添付されているデータがある場合も、
絶対にダウンロードしたり、開いたりしないように注意しましょう。

残念ながら、正直誰がどこから、どのようにして配信されているのかは分かりません。
はっきりといえることと言えば、不特定多数に向けて自動的に大量に送信されていることから、
何らかのツールを利用して配信しています。

対策をしてスパムメールが止まったと思っても、またすぐに、たくさんのスパムメールが
送られてくるなど年々、スパムツールも精度を上げてきているのが現状です。

では、どのようにすればお問合せフォームからのスパムメールの対策ができるのでしょうか?
ヒントとなるのが、上記での【何らかのツールを利用して配信】という部分。

つまり、機械的に大量に送っているため、人間でしか証明できない項目や施策を
フォームに実施することで、スパムメールをストップすることができるのではと
考えられています。

「reCAPTCHA(リキャプチャ)」とはGoogleが提供しているスパムメール対策の一つです。

よくフォーム送信ボタンの前に「私はロボットではありません」といった文言が表示され、
チェックマークを入れるものを見たことはないでしょうか?

▽reCAPTCHAのマーク
https://ja.wikipedia.org/wiki/ReCAPTCHA#/media/File:RecaptchaLogo.svg

あれがいわゆる、「reCAPTCHA(リキャプチャ)」というもので、
入力者が人間だと判断されるとチェックのみ、人間だと判断されない場合(少し怪しいな)は、
さらに画像承認(車が表示されている写真だけを選んでくださいなど)を表示させ、入力者が
人間かロボットかを判別しています。

さらに「reCAPTCHA(リキャプチャ)」は、フォームへの入力前後の動作も解析し、スパムを判定
していると言われており、現時点ではスパム行為を高度に判別してくれる対策機能です。

また、Googleが提供しているサービスという点でも、安心できますね。

結論からご案内すると、100%完全にお問合せフォームからのスパム行為をストップする方法はありません。
厄介なスパムメールですが、一番の問題点はここにあります!

というのも、上記のとおり誰が、どこで、どのようにしてスパム行為をおこなっているのかが
特定できないため、お問合せフォームに「これをやれば対策万全!」といったものが残念ながらありません。

ご紹介しました「reCAPTCHA(リキャプチャ)」についても同様で、
対策を実施したあとから、今後さらに「reCAPTCHA(リキャプチャ)」対策を上回ったスパムツールが
開発されてしまえば、止めることができません・・・。
※ただ現時点では、「reCAPTCHA(リキャプチャ)」での対策が有効とされています

・受信されたスパムメールはすぐゴミ箱へ、そしてゴミ箱からも削除
・スパムメールに記載されているURLをクリックしたり、添付データは絶対開かない
・スパムメールは、第三者が不特定多数に向けて特別なツールを使い大量配信している
・現在のおすすめ対策は「reCAPTCHA(リキャプチャ)」
・完全にストップさせる方法は残念ながら無い

いかがでしたでしょうか?
今回は、お問合せフォームのスパムメールとその対策についてご紹介しました。

完全に止める方法が無いとはいえ、日頃たくさんのスパムメールを受信してしまうと
通常の業務に悪影響が出てくるという方も多いのではないでしょうか?

その場合は、今回ご紹介した「reCAPTCHA(リキャプチャ)」が有効です。
有償にはなりますが、弊社にご依頼いただけましたら対策することが可能ですので、
お問合せフォームからのスパムメールについて長年困っているという方は、ぜひご相談・ご検討ください。

最後までお読みいただき、ありがとうございました。

– 沖野直人

  |  

東京都港区芝浦3-14-8芝浦ワンハンドレッドビル2F運営:リンヤ株式会社