立て続けに、数件 クライアント から 相談 を受けた話です。お問い合わせフォーム に、迷惑 な スパムメール が 大量 に届くから、何とかしたい!という相談でした。
状況を見ると 問い合わせフォーム から 英語 の スパム 問い合わせ が大量に出ていました。1時間に30通くらい メール が届くので、確かに邪魔で仕方ないでしょうね。
そこで、きっと同じことで お悩み の方もいると思うので、せっかくなので、このときの お問い合わせフォーム の スパム対策 について、解説してみようと思います。
ちなみにこのときは 海外IPアドレス からの アクセス を拒否したことで収まったケースでしたが、それでは済まないケースもありますので。
迷惑!?お問い合わせフォーム スパム 投稿
まずは、簡単に、お問い合わせフォームで起こる、迷惑なスパム行為の事象をご紹介します。
わかりやすいのは、日本語以外の言語、英語などで、何らかのURL付きの問い合わせがされるケースです。
しかも、同じような内容で、別のメールアドレスから、1時間に何度も何度も届くという事象です。
目的は、掲載しているURLに誘導して、ウィルス感染などを起こさせることなんでしょうが、お問い合わせフォームからのメールで、多言語でメールが来ていると、まず、間違ってクリックしない限りは開かないでしょう。
ですが、このメールの量が多いので、とても困ったことになります。
まず、メールソフトなどにある迷惑メールフィルタは使えません。なぜなら、正しい問い合わせも来るからです。
しかも、この迷惑なお問い合わせは、スパムだとわかっていても、件名が普通の場合もあるので、一通一通目を通さないといけないケースもあり、メールを消すのが大変です。
また、迷惑メールは、見ているだけで、気分も憂鬱になります。そして、最悪な結果になることもありますよね。
それは何かというと、サーバ会社から、メールの発信数が増えて、サーバの負荷が高まることで、プログラムの大規模改修や、サーバからの退出依頼です。
そうなると、サーバの引っ越し、あるいは、プログラムの改修で、莫大なお金が発生しかねません。一大事ですね、そうなると。
迷惑なお問い合わせの原因はbot ボット
ところで、このスパムのお問い合わせ。プログラムで言うと、bot ボットといいます。自動的に、webサイトなどを循環して、こういった迷惑なお問い合わせをしていくようプログラムされているものです。
人為的に行われるものと異なり、数が多いので、非常にやっかいです。
ツイッターなどで、投稿を自動的に行うシステムがあり、これをbotと呼んでいますが、同じようなものです。
しかし、あちらは、まだ、ビジネス的には、そんなに影響はありませんが、こちらは、金銭に直接かかわってきます。
では、どうやって、この自動的に送られてくる迷惑なお問い合わせフォームのスパムを対策すればいいのでしょうか?
対策1 お問い合わせフォームのスパム対策 海外IPアドレス排除
そもそも、用意しているお問い合わせフォームに書き込みをしてくれる人が、国内のユーザー向けだけであれば、お問い合わせフォームへのアクセスを海外からされないようにしてしまうのが、1番簡単です。
多くのレンタルサーバには、こういった機能がついていて、海外IPアドレスの排除などが可能になっています。
たとえば、東証1部上場のさくらインターネット。
以下のように国外IPアドレスフィルタという機能が、セキュリティ対策の機能としてついています。
参考)さくらインターネット 国外IPアドレスフィルタ
https://help.sakura.ad.jp/206054272/
便利ですね。
しかし、この対応は、海外のユーザーにも、webサイトを楽しんでもらいたい!という場合は、使えなくなってしまいます。
また、もう1つ。webツールによっては、海外のツールを使って、webサイトの更新や監視をしているケースもあり、この場合も使えません。
そしてさらにいえば、手の込んだスパムなら、国内のIPアドレスに偽装して、投稿をしてくるので、効果が出ません。
対策2 お問い合わせフォームのスパム対策 メールフォーム変更
多くの場合、この対応が効果的です。
簡単に言ってしまえば、この対策は、こういった迷惑なお問い合わせスパムに対策のとられているメールフォームに変更する!という施策です。
変更する際には、お問い合わせフォームのASPサービスのものや、CRMのメールフォームの導入をするのがいいでしょうね。
具体例をあげれば
formrun ホームラン
https://form.run/ja
BowNow バウナウ
https://bow-now.jp/
Google form
https://www.google.com/intl/ja_jp/forms/about/
hubspot ハブスポット
https://www.hubspot.jp/
ちなみにzohoは以前に紹介もしているので、よかったら読んでみてくださいね。
Zoho CRM ゾーホー なら AI で 営業先 レコメンド!中小企業 に おすすめ CRM
この辺は、例をあげていくと、きりがないかもですが、上記は、無料でも利用できるサービスばかりなので、お問い合わせフォームの変更にはいいかもしれません。
ただ、自社ブランドのデザインを導入する場合、有料になったり、改めてコーディングしなおししないといけなくなったりします。
また、自社の会員DBと連携させたい場合などは、上記のクラウドメールフォームなどでは利用できないケースもあります。
ということで、次の1手。
対策3 お問い合わせフォームのスパム対策 Google reCAPTCHA 導入
Google reCAPTCHA というサービスをご存知でしょうか?
webサービスのいくつかで見かけることがあると思います。Googleにもついていますね。ログインをするときに、信号の画像を選んでください!などが表示されるサービスです。
Google reCAPTCHA 公式ホームページ
https://www.google.com/recaptcha/about/
Google reCAPTCHA(リキャプチャ)は、お問い合わせフォームや、ログインフォームなどを使用する際、不正アクセスへと誘う悪質なbotからWebサイトを守るための機能で、Googleが提供しているテクノロジーです。
最新版は、reCAPTCHA v3と呼ばれていて、導入なども、比較的簡単になっています。
reCAPTCHA v3 動画
PHPなどで作っている自社のお問い合わせフォームなどにも、掲載が可能です。
また、ワードプレスで、お問い合わせフォームを作っている場合にも、contact7などであれば、ものすごく簡単に、Google reCAPTCHA 導入ができます。
Google reCAPTCHA contact7 導入方法
Google reCAPTCHA を ワードプレス の contact7 導入する方法は、ものすごく簡単なので、まとめておきます。
- まず、Google reCAPTCHA の サイトへ
- Google reCAPTCHA のサイトで、利用するサイトのドメイン登録
- 登録後、サイトキーとセキュリティキーを取得
ここまでは、PHPのお問い合わせフォームでも同じことをします。
contact7の場合、ここからが簡単です。
わずか3STEPで、導入が完了し、セキュリティがレベルアップします!
- WordPressの管理画面にログインして、[お問い合わせ] > [インテグレーション] へ
- reCAPTCHAの「インテグレーションのセットアップ」をクリック
- 先程のサイトキーとシークレットキーを入力する
これで、もう、Google reCAPTCHA を contact7 へ 導入 できてしまいます。非常に簡単な方法なので、ぜひお試しください。
Google推奨 reCAPTCHA v3 ロゴ 削除方法
reCAPTCHA の サポートページのFAQに、Google reCAPTCHA v3 ロゴの削除方法が掲載されています。
reCAPTCHA v3 ロゴの削除には
- Googleの指定文言を記載
- CSSへのコード記述
上記の2つの作業が必要になりますが、reCAPTCHA v3 ロゴを削除できます。
参考)reCAPTCHA サポート
https://developers.google.com/recaptcha/docs/faq
まとめ お問い合わせフォーム スパム対策 意外と重要!
お問い合わせフォームのスパム問い合わせは、どんどん増えてきています。
これは、コロナの影響もあるのだと思います。
また、その手口もどんどん巧妙になってきています。
1つ間違えれば、個人情報の流出にもなりかねません。
また、サーバの移転や、プログラムの大規模な改修も必要となってきてしまいます。それでは、いかがなものでしょうか。
まずは、上記のような対策で、お問い合わせフォームを正常な状態にできるよう、セキュリティの改善をしていきましょう。
また、国内でも、自動で問い合わせフォームに書き込み、投稿をしてくるサービスが増えています。
非常に残念な限りですが、これもスパム行為です。
人が手をかけてやるのなら、まだ我慢もできますが、システムで実施された日には、腹も立ちますよね。。。
とにもかくにも、お問い合わせフォームのスパム対策は重要です、
セキュリティをしっかりと意識して動いてみてください。