お問い合わせフォームは、ユーザーと運営者をつなぐ大切な機能です。
Webサイトの目的がお問い合わせフォームを通じた「サービスに関してのお問い合わせ」「資料請求」となっていることも多いかと思います。
しかし、Webサイトのアクセス数が増えるにつれて、「お問い合わせフォームへのスパム」が増えてきます。
アクセス数が増えたWebサイトでは特に「スパム」防ぐための対策が必要となってきます。
今回は、お問い合わせフォームでの「スパム対策」についてまとめました。
お問い合わせフォームのスパム対策の基本
スパムは主に特定のWebサイトへの「広告誘導」や「ウィルス」目的で送られてくることが多いです。
有料サイトや詐欺ならこちらからアクションしなければ大丈夫ではありますが、PCウイルスを仕込んでいる場合もあります。
そのため、お問い合わせフォームにスパムが届いた場合は『開かずに捨てる』が基本です。
また、お問い合わせフォームのスパムは何らかのツールなどを利用して、自動的に大量に送信されているものです。
ロボットが自動的に送信しているスパムを減らすためには、まずお問い合わせフォームから『自動的に送れないようにする』対策が必要です。
しかし、お問い合わせフォームからのスパムを減らすための対策により、ユーザーに手間をかけさせすぎてはリピート率に影響が出かねません。
ユーザーのフォーム入力にできるだけ影響が少なく、スパムのみを弾くことが大切です。
お問い合わせフォームのスパム対策の方法
アクセス制限・ドメイン拒否
すでに特定のドメイン・アドレスからのスパムが続いている場合は、拒否対象とすることでスパムが届かなくなります。
IPアドレスがわかっているのであれば、サーバー内に設置したるファイル「 .htaccess 」でアクセス制限をかけてしまうのも一つの手です。
その他にも、外国語のスパムメールばかりが大量に届いているなら「日本語以外のコメントを制限する」などが可能です。
「お問い合わせフォーム」を停止して他の方法で「お問い合わせ」を受け付ける
すでに大量のスパムが随時届いているなどの場合は、一時的にお問い合わせフォームそのものを停止してしまうことも効果的です。
ただし、停止している間にフォームが使えないのはユーザーにも不便を感じさせてしまうため、代替え策が必要です。
Google フォームを利用
お問い合わせフォームの代わりに、Google フォームを利用を設置します。
Google フォームは、簡単なお問い合わせフォームやアンケートフォームなどが簡単に無料で作成できます。
Google フォーム (https://www.google.com/intl/ja_jp/forms/about/)
ASPサービスを利用
お問い合わせフォームの代わりに、ASPサービスでお問い合わせフォーム作成します。
ASPサービスとは、インターネットなどを通じて遠隔でソフトウェアを利用させるサービスのことを言います。
◆お問い合わせフォーム作成ASPサービス例
formzu(https://www.formzu.com/)
WEBCAS formulator(https://webcas.azia.jp/formulator/)
kreisel(https://www.kreisel.bz/)
ASPサービスでお問い合わせフォーム作成することで、コストを安く抑えられ運用のメンテナンスも不要というメリットもあります。
メールアドレスを記載
お問い合わせフォームの代わりとなるメールアドレスを記載しておきます。
ただし、メールアドレスをそのまま記載すると、そのメールアドレスにもスパムメールが届いてしまうため、臨時でもメールアドレスを記載する場合は暗号化する必要があります。
また、必須事項を入れられないなどお問い合わせフォームとして機能しない点などから最近はあまり使う手法ではないので、最終手段として考えたほうが良いです。
メールアドレス収集ロボット対策用 メールアドレス暗号化ツール(http://www.luft.co.jp/cgi/coding.php)
お問い合わせフォーム内に「必須項目」を設置する
必須項目を作ることで、何も入力しないとアラートが出て送信ができないように設定します。
この場合、ロボットでは対応できなくなります。
確認チェックボックス設置する
WordPressを使用しているなら、
Contact Form7(https://contactform7.com/ja/acceptance-checkbox/)
必須項目を作るのと同様に、チェックを入れないと送ることができないためロボットには難しいとされています。
(現在は、チェックボックスを通過する高度なロボットも出てきているようです。)
CAPTCHA(キャプチャ)を設置する
CAPTCHAとは、「Completely Automated Public Turing test to tell Computers and Humans Apart」の略です。
CAPTCHAには、テキスト認識、画像認識など様々な種類があり、その承認をクリアしないと送信できないようになっています。
CAPTCHAの代表的な判別方法は、「テキスト認識」です。
ロボットなどでは解読しにくいように加工した文字や数字を、入力欄に入力することでスパム判定してくれます。
例:テキスト認識
参考: Yahoo! JAPANヘルプセンター(https://goo.gl/w6948k)
Google「reCAPTCHA(リキャプチャ)」
「reCAPTCHA」は、Googleが提供している新しいCAPTCHAシステムです。
これまではテキストを入力する方式でしたが、現在はチェックボックスをクリックしてチェックを入れるだけになりました。
「reCAPTCHA」は、入力前後の動作も解析し、スパムを判定するようです。
人だと判断されるとチェックのみ通過させ、人だと判断されない場合は、画像承認を表示させます。
チェックを入れるだけですのでユーザーへの負担も少ないため、スパム対策として有効といえます。
「qq.com」のスパムメール
弊社でも実際に大量送信されてきたドメインが「qq.com」のスパム。
このスパムは、スパムと無関係である会社の電話番号が記載されているなど、何の目的で送られてきているか不明です。
また、様々な方法で送信してきますが、フォーム自体を入力せずに直接送ってきている場合もあるようです。
そのため、reCAPTCHAだけでは防ぎきることができない可能性があります。
弊社では、「.htaccessでIPアドレスをブロック」と「reCAPTCHA」で対応しました。
しつこい営業メール
スパムメールとは言い切れませんが、しつこく送られてくる営業メールも一種のスパムかもしれません。
この場合の対策はお問い合わせフォームに「営業メールはお断り」などの文言をいれることです。
しかし、協業やパートナーという名目の実質的な営業もあります。(もちろん、本当に協業の場合もあります。)
また、「お問い合わせフォームへの営業案内入力代行」というサービスもあるようで、1件入力(送信)したらいくらという契約だと考えられます。
これら代行して送信されている場合は、「営業メールはお断り」と記載してあっても、気にせず送ってくる可能性が高いのであまり意味はないかもしれないですが…。
ユーザーのことを考えたスパム対策を
お問い合わせフォームのスパム対策は、様々な方法があります。
中でもCAPTCHAは、ユーザーの入力を妨げることが少ないためスパム対策としてお勧めです。
CAPTCHA以外の方法の場合は、どれか一つを行えば必ず防げるというものではないため、いくつかを組み合わせることでより効果が発揮されます。
反面、多くの対策を設置してしまったことで一般ユーザーに不便を感じさせてしまうことはお勧めできません。
ユーザーにとって使いやすいことを考えながらスパム対策を検討することが大切です。