多くの企業は「会社案内、人材募集」「商品やサービスの紹介、宣伝」「定期的な情報の提供」などのさまざまな目的でWebサイトを開設しています。Webサイトを制作する上で最低限用意したほうが良いとされている基本コンテンツがいくつか存在しますが、その中の一つの「問い合わせページ」は、ユーザーが商品やサービスに興味・疑問がある時など、企業へ送信するための窓口となる役割があり、通常のメールよりも利便性に優れています。一方で、問い合わせフォーム(メールフォーム)に届くメールの中には大量のスパムメール(迷惑メール)が紛れ込んでいて困っているという経験をした方も多いのではないでしょうか。日々大量のスパムメールを仕分ける対応に追われていると企業の生産性が低下してしまいます。また、スパムメールによってウィルス感染の被害に遭う恐れもあるため、問い合わせフォームからスパムメールを受信しないための対策をとる必要があります。
今回は問い合わせフォームからスパムメールが届く原因と対策についてご紹介します。
まず、問い合わせフォームからどのようにしてメールが送られてくるのかなど、問い合わせフォームの仕組みについてご紹介します。
問い合わせフォームとは、Webサイトから直接メッセージを入力して送信できる仕組みのことです。メールでメッセージを送信する場合はメーラーと呼ばれるソフトウェアを立ち上げる必要がありますが、問い合わせフォームから送信する場合はメーラーを立ち上げる必要はなく、気軽に問い合わせや申し込みすることができるため、メールを利用するよりも問い合わせするハードルが低くなるメリットがあります。
問い合わせフォームから送信されたデータ(メッセージ)はすぐにメールとして届くわけではありません。送信されたデータはインターネットを介して運営側のサーバーへ暗号化して送られた後、サーバー内のプログラムによってメールの形式に整えられ、メールとして運営側のメールボックスに届きます。
次に、スパムメールを受信することによって生じる影響についてご紹介します。
受信したスパムメールはすべて自身で削除しなければいけないため、メールの仕分けには手間がかかります。日々大量に届くメールを削除する作業に無駄な時間が取られると業務の生産性が低下してしまいます。また、大量のスパムメールの中に重要なメールが埋もれてしまい、見落としてしまう・正規のユーザーからのメールを誤って削除してしまうなどの危険性があります。そのため最新の注意を払って仕分けなければいけません。
大量のスパムメールを受信することでメールサーバーが圧迫される可能性があります。万が一、メールサーバーの処理能力を超えてしまった場合、メールサーバーがダウンしてメールの送受信ができなくなります。そのためスパムメールを削除せずに放置しておくことはできません。また、メールサーバーがダウンするまでの被害が及ばない場合でも、大量のスパムメールによって*CPU・メモリ・*ネットワーク帯域など多くのリソースを使うとメールサーバーに大きな負担がかかり、通信遅延が発生する可能性があります。
*CPU
PCのシステムの中心となって処理を行うパーツのこと。PCの「核」「頭脳」とも表現されている非常に重要なパーツのこと。
*ネットワーク帯域
通信に使用される周波数における「最高周波数」と「最低周波数」の範囲のこと。ネットワークにおける帯域は通信速度という意味で使われることがほとんどで、帯域が広いと「一度に送信できる情報量が多い・速度が速い」、帯域が狭いと「情報量が少なくなる・速度が遅い」という意味合いになります。
多くのスパムメールはウィルスを忍び込ませているため、メールを開くことでウィルス感染する恐れがあります。メールウィルスの手口は年々巧妙化しているため、「不正サイトへのURL」や「添付ファイル」をクリックするよう誘導しウィルス感染させるケースも存在します。万が一ウィルス感染した場合、社内の機密情報やお客様の個人情報などの情報漏えいやPCが乗っ取られる危険性があります。
受信した大量のスパムメールを放置していた場合、開設したWebサイトやドメイン名の評価(信用)が下がり、Webサイト自体が危険なサイトだという判断をされる危険性があります。Webサイトの評価が下がると検索結果の上位に表示されなくなります。また、サーバーのIPアドレスがブラックリストに登録されるとユーザーなどメールの受信側でスパムメールと判断されてしまうなどさまざまな悪影響を及ぼします。
次に、問い合わせフォームにスパムメールが送られてくる原因と注意点についてご紹介します。
問い合わせフォームを経由して送られてくるスパムメールの多くはボットと呼ばれる自動収集システムが原因です。ボットはWebサイトを見つけ出したり問い合わせフォームを見つけ出したりするシステムで、攻撃者は無作為にボットを利用して問い合わせフォームを見つけ出し、機械的に入力・送信しています。そのため、一度に大量のメッセージを送信できる・24時間365日送り続けることが可能です。また、問い合わせフォームのバージョンが古いなどセキュリティ対策が不十分な場合もスパムメールの攻撃を受けやすくなる原因になります。
多くのスパムメールは添付した不正サイトのURLやファイルからウィルス感染させることを目的としていますが、中にはメールを開封しただけでウィルス感染してしまうスパムメールも存在するため、怪しいメールは開封せずに削除することをおすすめします。一方で、すべてのメールを開封せずに判断するのは難しく、誤ってユーザーからの問い合わせメールを削除してしまう恐れもあります。そのため、いかにスパムメールを送信させないかというスパムメール対策が重要になります。
次に、問い合わせフォームに届くスパムメールへの対策についてご紹介します。スパムメール対策では簡単にフォームを送信させないことが重要です。
「CAPTCHA(キャプチャ)」は、文字や画像による承認でロボットか人間かを区別するツールです。ロボットでは判読が難しい加工された歪んだ文字や数字の入力を求める・指定した条件に合う画像を選択させる方法で、承認されない場合はメールフォームから送信ができないためスパムメール対策として最も有効な手段と言われています。中でも代表的なツールはGoogleが提供する承認システム「reCAPTCHA」で、多くのWebサイトで利用されているためユーザーにも広く浸透しています。
問い合わせフォームのユーザー名、電話番号、メールアドレスなどの入力項目の中に必須項目を設置する方法と確認画面を追加する方法です。ロボットでは対応が難しい操作と手間・時間がかかる操作を問い合わせフォーム内に設置することでスパムメールを送りづらくさせます。
古いバージョンの問い合わせフォームは脆弱性が改善されず、スパム攻撃を受けやすくなります。そのため、問い合わせフォームは定期的にバージョンアップを行い、最新状態に保ちましょう。
WordPressでWebサイトを作成している場合、プラグインの「Contact Form7」を設定することでスパム対策をすることができます。これまで送られてきたスパムメールに含まれている単語やIPアドレスを禁止用語リストに入力することでリストに登録された単語・IPアドレスが含まれているメッセージが問い合わせフォームから送信できないようにする設定です。ただし、仮にユーザーがリストに登録した単語を使用して問い合わせフォームを送信しようとした場合もメッセージが弾かれてしまうため、単語を登録する際は吟味して登録する必要があります。
以上、問い合わせフォームからスパムメールが届く原因と対策についてご紹介しました。
― 問い合わせフォームの仕組み
― スパムメールによる影響
― 問い合わせフォームにスパムメールが送られてくる原因・注意点
― 問い合わせフォームに届くスパムメール対策
日々、問い合わせフォームを経由して送られてくるスパムメールの対応をしていると業務の生産性が低下するだけでなく、ウィルス感染するリスクが高まります。一方、大量に届くスパムメールを放置しておくと企業のWebサイトやドメイン名の評価が下がる可能性があるため、問い合わせフォームを利用するユーザーに配慮した上でスパム対策を行う必要があります。
残念ながらスパムメールは日々巧妙化しているため、スパム対策をしても100%排除することはできません。そのため、今回ご紹介したスパム対策を行った上で定期的にスパム対策を見直すことをおすすめします。
< スパムメール対策の関連記事はこちら >
