WEBサイトの天敵！スパムメール対策の重要性と方法

2023年5月23日 / 最終更新日時 : 2023年5月23日 takumi-ltd ブログ

はじめに

ホームページを開設している企業のほとんどがメールフォームを設置し、ユーザーからの問い合わせに対応されていると思います。

弊社でも、Web制作のご依頼をいただいたお客様からは必ずメールフォームの設置をご依頼いただきます。

LINEの公式アカウントなど、メールフォームを設置しなくても顧客と企業をつなぐ仕組みはいくつかあります。

しかし、弊社ではユーザビリティの観点からメールフォームの設置をおすすめしています（複数の手段から選べるようにするのがベストでしょう。）

メールフォームを設置している企業の中には

「スパムメールが大量に届いて重要な問い合わせが埋もれてしまう」
「毎日スパムメールの削除に時間がかかる」

といったお悩みを持たれている方も少なくないと思います。

そこで今回は、ワードプレスの問い合わせフォームの定番プラグイン「Contact Form 7」を例に、効果的なスパム対策について解説いたします。

そもそもスパムメールとは

最近の傾向では、スパムメールは、ほとんどの場合「bot」と呼ばれる不正なプログラムから自動で送信されています。

大手通販サイトや銀行など実在する企業やサービスになりすますことも多いです。

実際に届いたスパムメール①
銀行名なのにアドレスが@yahoo.co.jp、本文もおかしな部分があるのでわかりやすい。

実際に届いたスパムメール②
ドメインは銀行のもので本文も一見するときちんとしておりわかりにくい。

スパムメールが届くとどうなる？

大量のスパムメールが送られてくると、メールサーバの容量を圧迫して顧客や取引先からのメールが届きにくくなり、会社の信用を失うリスクがあります。

また、受診したメールをスパムメールと気づかずに開いてしまい、記載してあるURLをクリックしてしまったり、添付されたファイルを開いたりすると、パソコンがウイルスに感染し、機密情報や顧客情報の流出、パソコンの乗っ取りなどが起こります。

さらに、スパムメールを放置しておくとWEBサイト自体が安全ではないと判断され、検索エンジンの順位が下落し、集客や売上にも影響を及ぼす可能性もあります。

そのため、スパムメールの対策はWEBサイトを運営する上で非常に重要な課題と言えます。

スパムメールの対策

ここまでスパムメールとはどういうものなのか、どんな影響があるのかをご紹介しました。

ここからは、ワードプレスの定番お問い合わせフォームである「Contact Form 7」を例に効果的なスパム対策をご紹介します。

①送信ボタンを押す前にチェックボックスを設置

スパムメールはbotを使ってシステマチックに送られてきます。

つまり、システムで対応できない、逆に言えば人間が対応しなければならない箇所を作ってしまえば、ある程度防ぐことができます。

具体的には、「送信」ボタンの上に内容に間違いがないか等のチェックボックスを設置し、チェックがないと送ることができない仕様にする方法があります。

この方法は比較的簡単に対応できますが、ユーザーに手間をかけさせる点がデメリットです。

②GoogleのreCAPTCHAを使う

弊社でも実践して最も効果を実感しているのが、無料で使えるGoogleのサービスであるreCAPTCHAを用いた対策です。

問い合わせフォームの送信画面やWEBサービス等のログイン画面に「私はロボットではありません」と表示されているのを見たことがあると思います。

簡単に言えば、あれがreCAPTCHAです。

reCAPTCHAは大きく分けて3種類ありますが、現在の主流は最新の「reCAPTCHA v3」で、弊社のメールフォームでも利用しています。

reCAPTCHA v3

ユーザーがbotか人間かを機械学習により自動で判断するため、ユーザーの対応は不要。

reCAPTCHA v2

ユーザにチェックボックスの有効化や画像認証など、操作を求めるため手間がかかり、面倒に感じる=ユーザビリティを損なう可能性もある。

reCAPTCHA v2 invisible

reCAPTCHA v2から「私はロボットではありません」というチェックボックスがなくなったものです。

v3との違いは、アルゴリズムが「botの可能性がある」と判断した場合、reCAPTCHA v2同様画像などの認証をユーザー側に求めます。

実際の事例

ある日からスパムメールが大量に来るようになってしまい、対応に苦慮されたWEBサイト運営者の方からご相談いただきました。

メールサーバーを確認させていただいたところ、5日間で400通を超えるスパムメールが送られてきており、ユーザーからのメールを見落としかねず、業務に支障が出るとのことで対応をご依頼いただきました。

メールフォームを確認したところ、reCAPTCHA等の対策をされていなかったため、弊社でreCAPTCHAの設定を代行し、設定を行いました。

また、より強固なものとするためチェックボックスを設置しました。

ただの内容確認のチェックボックスだと、ユーザーにとっては面倒な設定が増えたことにしかなりません。

そこで、プライバシーポリシーへの同意確認のリンクを追加して、同意するのにチェックボックスを利用するよう工夫し、ユーザーが安心してメールからお問い合わせいただけるようにしました。

その翌日、改めてメールサーバを確認すると、スパムメールがぴたっと来なくなり、通常の状態へと戻ることができました。

まとめ

メールフォームは顧客と企業をつなぐツールで、WEBサイトにおいてはとても重要です。

しかし、便利だからこそ、それを悪用して迷惑行為をする人間がいます。

今回ご紹介したチェックボックスの設置やreCAPTCHAでも100%スパムメールを防ぐことはできませんが、大幅にスパムメールを排除することは可能です。

日々スパムメールが来て対応に苦慮されている方は、ぜひお気軽に弊社にご相談ください。

スパムメール対策に加え、LINE公式アカウントの開設・設定代行なども対応可能です。

あなたのビジネスに役立つアイデアやサービスをご提供いたします。

カテゴリー: ブログ