【放置は禁物】お問い合わせフォームから届く迷惑メールの原因と対処法

こんにちは!昆虫採集大好きな息子が、持ち帰った昆虫たちを家の中にリリースし、毎日パニック状態のミヤタクです。
特にカナブンは羽音が家の中だと反響して大パニックになります。
人生に刺激がほしい方はぜひお試しください。めちゃくちゃビビります。。。

さて、突然ですが自社の問い合わせフォームに大量のスパムメールが届いて困った経験はありませんか?

ある日突然、大量にメールフォームからのスパム・迷惑メールがきたらとても困ってしまいますよね。
今回はスパム・迷惑メールの原因と放置することの危険性、対策案を解説します。

  1. そもそもスパムってなーに?
  2. 攻撃者がスパムメールを送信するメリット
    1. 詐欺、なりすまし
    2. マルウェア、ランサムウェアの感染
    3. 広告宣伝
  3. スパムメール放置するとどうなるの?
    1. メールの仕分けが手間 
    2. ウィルス感染の恐れ
    3. サイトの評価(信頼性)が下がる
  4. お問い合わせフォームに届くスパムメール対策
    1. アクセス元のIP・ドメインを制限する
    2. フォームに必須項目や確認画面を設ける
    3. reCAPTCHAを設置する
    4. v2とv3の違いとは?
      1. reCAPTCHA V2
      2. reCAPTCHA v3
    5. reCAPTCHAの導入方法
    6. reCAPTCHAの管理
    7. reCAPTCHAのコスト
      1. 概要
      2. 追加料金
      3. 上限割当
  5. まとめ

そもそもスパムってなーに?

スパム (spam) は、受信者の意向を無視して無差別かつ大量に一括してばらまかれる各種ネットメディアにおけるメッセージのこと。


https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%83%A0_(%E3%83%A1%E3%83%BC%E3%83%AB)

日本語では主に「迷惑メール」に置き換えられますが、内容が迷惑かどうかに関わらず、「無差別かつ大量に一括送信」がスパムにあたります。また、スパムの内容はウイルスや不正サイトへのURLを含んでいる恐れが高く、大変危険でもあります。
※スパムの語源は諸説ありますが、 イギリスのコメディ番組「空飛ぶモンティ・パイソン」において 豚肉の缶詰「SPAM」の名称を何度も連呼したことから、しつこく送りつけられる迷惑メールのことを「スパムメール」と呼ぶようになったとも言われているようです。

攻撃者がスパムメールを送信するメリット

詐欺、なりすまし

フィッシングサイトへ誘導し、クレジットカードや決済サービスのアカウント情報を詐取し、金銭に変える目的です。

マルウェア、ランサムウェアの感染

メール文面がターゲットごとに巧妙にカスタマイズし、中にはメールサーバーに侵入し、履歴情報を元にして偽装するケースもあるようです。

広告宣伝

一昔前は、商材購入へ誘導するために、広告宣伝を目的としていたスパムメールが多かったようですが、個人情報の取り扱いが厳格化されたことで、広告宣伝目的のメール配信は割合としては少なくなっているようです。

スパムメール放置するとどうなるの?

メールの仕分けが手間 

毎日大量に届くメールの中からスパムメール仕分けるのは労力がいります。数分の作業でもチリツモでも削除だけで無駄な時間がかかる上に、正規ユーザーからのメールを見逃したり、削除してしまう可能性があります。

ウィルス感染の恐れ

スパムメールには、ウィルス感染させるための仕込み(添付ファイルや、記載されているURL)があり間違って開くとウィルスに感染し、次のようなことが起こる可能性があります。

・社内機密情報の漏洩
・お客様個人情報の漏洩
・パソコンが遠隔操作され乗っ取りに合う

サイトの評価(信頼性)が下がる

Webサイト自体が、危険なサイトだと判断され、 サイトやドメイン名の評価が下がる可能性もあります。 サイトの評価が下がれば検索上位に表示されることもなくなり、集客にも影響が出る可能性があります。

お問い合わせフォームに届くスパムメール対策

アクセス元のIP・ドメインを制限する

スパムメールのアクセス元が分かる場合は、アクセス元のIPアドレスやドメインの受信拒否設定を行いましょう。

フォームに必須項目や確認画面を設ける

ほとんどのサイトが対応されているかと思いますが、最低限の対策として、お問い合わせフォームには入力必須項目や確認画面を設けるようにしましょう。例えば、「メールアドレス確認」や「お問い合わせ内容」などは必須項目として設定し、「戻る」「送信」ボタンを追加すれば、botによって自動でスパムメールが送信されることは難しくなります

reCAPTCHAを設置する

botによって自動でスパムメールが送信されることは難しくなります。

Googleから提供されている認証システム「reCAPTCHA」を設置する方法も、スパム対策としては効果的です。WEBサイトやオンラインショップ運営に携わる方なら一度は聞いたことがあるのではないでしょうか。
このセキュリティサービスは、訪問者が人間かbotかを判断し、悪意あるbot攻撃や不正なアクセスを防げます。また、基本無料(従量課金性)で使用できる点も大きなメリットといえるでしょう。
現在はv2とv3が用意されていますが、v2が推奨されていますので、迷ったら仮面ライダーv3にしましょう

v2とv3の違いとは?

reCAPTCHA V2

v2はサイトの訪問者に「自分はロボットではありません」という項目にチェックを入れる作業や、画像
チェックをする作業が求められます。

reCAPTCHA v3

v3はv2のようにサイト訪問者によるアクションは不要。サイト閲覧者の入力行為をv3ソフトウェアが分析して、訪問者がロボット(スパム)なのか人間なのかを自動判定します。

reCAPTCHAの導入方法

reCAPTCHA
reCAPTCHA is a security service that protects your websites from fraud and abuse.
www.google.com

googleアカウントにログイン後公式サイトから登録ができます。自社独自ドメインを登録して「サイトキー」「シークレットキー」を発行して自社サイトに設置しましょう※ここでは詳細な導入方法は割愛します

reCAPTCHAの管理

reCAPTCHA導入をすると、サイト管理者はgoogleが提供しているreCAPTCHAの管理画面でスコアを確認できます。

・判定は「0.0〜1.0」のスコアの範囲で表示されます。
・数値が低い(0.0に近い)ほどbotの可能性が高くなります。

自社サイトがどの程度攻撃されているのかがある程度わかるのでぜひ利用してみてください。

reCAPTCHAのコスト

概要

基本は無料で利用することが可能ですが制限があります。

・無料版だと月100万回まで呼び出し可能。
・月100万回超えるとサイト所有者に 3 回メールで課金のお知らせ通知が来る。
※制限を超えてもユーザーにはエラーは表示されませんが、判断スコア鈍るのでbot送信が可能となるリスクが有ります。

追加料金

月100万回を超えるとエンターブライズの申し込みが必要となります。
※2023/07/31時点  呼び出し 1,000 回あたり $1

上限割当

エンタープライズ申込後は下記上限割当が可能です。
1日あたりの API リクエスト数
数量に基づく割り当て
同時実行の割り当て

まとめ

スパム対策は管理者の負担が軽減し、企業の信頼性を持続して向上することにつながります。スパム対策の専門的知識がない場合は、セキュリティ担保されているフォーム作成ツールを利用するという選択肢もありですね。

それではまた!

トップへ戻る
ホーム
トップ