メールフォームからのスパム送信を防ぎます

2020年12月9日にさくらインターネットのいま、お問い合わせフォームが危ない！スパム送信に利用されてしまう被害が増えています【さくらのユーザ通信】

というメールが届いた方から、

「ええと、何が問題なの？」
「で、どうしたらいい？」

といったご質問を複数いただきました。そこで、同じように疑問に思われる方のために、分かりやすく説明します。

※ちなみに、12月15日には、エックスサーバーからも同様の警告が出されています。

2020年3月頃より、「WordPress」における「Contact Form 7」などのメールフォームの仕様を悪用したスパムメール配信行為が急増しております。メールフォームを設置されているお客様におかれましては、スパムメール配信対策を行ってくださいますようお願いいたします。t.co/yiRAucmoRz
— レンタルサーバー【エックスサーバー】 (@xserverjp) December 15, 2020

自社サイトのメールフォームが第三者へのスパム送信に使われる

１．自社ホームページのメールフォームからは、通常、ご予約やお問い合わせが届きます。

２．たまに、問い合わせフォームを利用して営業活動をする会社から、営業メールが送られたりします。

これだけなら、まだ「スパムメールがうっとうしいな」で済むのですが、今回問題になっているのはこの次です。

３．悪意のある人が御社のホームページのメールフォームを使って、赤の他人にスパムメールを大量送信することです。

メールフォームを悪用したスパム配信のやり方はいたって簡単です。

フォームには投稿した人のメールアドレスを書く欄があります。そこに、自分のメールアドレスではなく、別人のメールアドレスを入れておきます。

そうすれば、メールフォームから投稿内容の控えメールが、フォームに記入した別人のメールアドレスに送られるという次第です。

もちろん、人力で１通ずつ投稿するのではなく、自動投稿ソフトを使って、どこかで入手したメールアドレスのリストあてに大量送信していることでしょう。

自動返信機能を使わないのが最も確実ですが

ところで、こういう悪辣なスパム投稿ソフトへの対抗策はないのでしょうか？

メールフォームの自動返信機能が悪用されているので、自動返信機能を無効にしてしまうことが最も確実な対処法ではあります。

さくらインターネットからのメールでは、この方法を推奨しています。

しかし、メールフォームから問い合わせや予約などをする人にしてみれば、自動返信メールが届かないと、「間違いなく送信できたかどうか」をすぐには知ることができないので不安です。

そのため、できるだけ、この手は使いたくありません。

※エックスサーバーの注意喚起ページでは、「自動返信を止める」という策は書かれていません。

人間はフォーム投稿ができて、自動投稿ソフトは投稿できないようにできれば、それがベストです。

違いを見分ける方法はないのでしょうか？

自動投稿ソフトにフォームを使わせない手はあります

メールフォームに投稿する挙動は、人間と自動投稿ソフトとではずいぶん違います。

人間なら「どこをクリックすれば良いか？」と迷ったり、書いてある文章を読んだりします。しかし、自動投稿ソフトは投稿するフォームの項目にいきなりアクセスします。

そういった、ソフトと人間との挙動の違いをチェックする「reCAPTCHA認証」という仕組みがあります。それを導入すれば、自動投稿ソフトにはメールフォームを使わせないということが可能です。

たとえば、フォームを無料（または有料）で作れるサービスでは、そういう対策が導入されています。

• フォームズ：全プランでreCAPTCHA認証を利用可能
• フォームメーラー：有料プランのみreCAPTCHA認証を利用可能

また、WordPressのプラグインでメールフォームを作っている場合でしたら、

• ContactForm7
• MW WP Form

などは、各種のスパム投稿対策を無料で利用できます。導入方法は下記のページをご参照ください。（※reCAPTCHAを導入するとサイトの表示速度がかなり落ちるため、WordPressの場合は別の方法をオススメします）

コンタクトフォームからスパムのメッセージが届きます。どうすれば防げますか? | Cont

Contact Form 7 が提供するアンチスパム機能でコンタクトフォームを守りましょう。 Contact …

 https://contactform7.com/ja/faq/i-get-spam-messages-through-...

導入の仕方が分からない方は代行します

上記のページを読んでみても、

• やり方がよく分からない
• 自分でするのは自信がない

という方のために、『メールフォームをスパム送信に悪用させない対策の導入代行』を承ります。

また、WordPressのプラグイン以外でも、『サーバー設置型のメールフォーム・メルマガやステップメールの配信プログラムへの、reCAPTCHA導入の代行』もいたします。

作業費用は以下の通りとなります。

• WordPressのメールフォーム用プラグイン：5,500円
• サーバー設置型のメールフォーム用プログラム：11,000円

ご希望の方は、下記フォームからご依頼ください。

また、
「自社サイトのメールフォームが、上記のどちらかに当てはまるのかが分からない」
などの場合も、お気軽にお問い合わせください。

※ここ数年、当会で製作したホームページでは、必ずスパム投稿ソフト対策を行っています。

スパム投稿プログラムに自社ホームページのフォームを悪用させないことで、他の方がこうむるスパムの被害を減らすことができます。

また、御社のメールアドレスがスパムの配信元として悪用される危険性も減ります。

ご自身がメールチェックをする時に

「問い合わせが来た…なんだ、スパムか」

とガッカリする事も少なくなることでしょう。

投稿フォームからのスパム送信対策を導入して、自動投稿スパムに悩まされない日々を手に入れてください。

フォームからのスパム送信対策ご依頼フォーム