MENU
営業メールと問い合わせメールをAIで完全仕分け
ログイン
無料で始める
  1. ホーム
  2. コラム
  3. 問い合わせフォームのスパム・営業メールを激減させる!今すぐできる対策方法

問い合わせフォームのスパム・営業メールを激減させる!今すぐできる対策方法

コラム

日々、問い合わせフォームを通じて届く大量のスパム投稿や、本来の業務ではない営業メールの対応に、貴重な時間を奪われてはいないでしょうか。スパムコメントや偽のフォーム入力は、時間を浪費させるだけでなく、ウェブサイトのパフォーマンスや訪問者からの信頼性をも損なう可能性があります。

幸いなことに、難しいコードを書く必要はなく、指定された場所に簡単なコードを貼り付けたり、設定を変更したりするだけで、これらの迷惑行為を自動的にブロックし、サイトのフォームを保護する効果的な対策が多数存在します。

本記事では、誰でも簡単に導入でき、スパムや営業メールを劇的に削減できる具体的な対策方法をご紹介します。

目次

フォームが狙われる主要な手口とその背景

ウェブサイトに届く迷惑投稿の多くは、自動化されたプログラム、すなわち「ボット」によって行われます。ボットはウェブ上をスキャンし、セキュリティの弱いフォームを見つけて大量のスパムメールを自動送信します。

さらに厄介なのが、問い合わせフォームの「自動返信機能の悪用」です。

これは、フォーム自体に脆弱性があるわけではなく、フォームの仕組みを悪用する手口として急増しています。

  1. スパム業者が、問い合わせ者のメールアドレス欄にスパムを送りたい第三者のアドレスを入力。
  2. 問い合わせ内容に、フィッシングサイトや広告のリンクを入力。
  3. フォームを送信すると、「お問い合わせありがとうございました」という確認メールが、あなたのサーバーから上記の第三者のアドレスに届いてしまいます。
  4. その結果、あなたのサイトが知らず知らずのうちに、フィッシングサイトへの誘導メールなど、犯罪行為の「加害者」に利用されてしまうリスクがあります。

国内組織の受信メールのうち42%が悪性メールであり、そのうち91%がフィッシングメールであるという調査結果もあります。フィッシングメールの多くは本文にURLが記載されており、そのURLにアクセスするとフィッシングサイトに誘導されます。

専門知識がなくてもできる!フォームスパム対策【即効性あり】

難しい専門的な知識や、複雑なプログラミングを必要としない、効果的な対策を優先してご紹介します。

  1. 自動返信機能を見直す(フォーム悪用対策の「究極の対策」)
    前述の自動返信機能の悪用を防ぐには、これが最も簡単で究極の対策となります。
    フォーム投稿内容を転載した「お問い合わせありがとうございました」という自動返信メールを送信しない設定にしましょう。
    もし、どうしても自動返信機能を使いたい場合は、投稿内容を転載するのではなく、単純な「ありがとうございました」という固定の文言のみを送信する設定に変更することが推奨されます。
  2. ハニーポット(隠しフィールド)を仕掛ける
    ハニーポット法とは、人間のユーザーには見えない隠しフィールドをフォーム内に設置し、ボットを誘い込む「罠」として機能させる方法です。
    この隠しフィールドは、通常のユーザーには表示されないため、間違って入力されることはほとんどありません。しかし、スパムボットはフォーム内のすべてのフィールドに自動的にデータを入力しようとする性質があるため、このフィールドが埋められていればスパムと判定し、入力をブロックできます。
    この方法は、フォームのデザインを変更する必要がなく、ユーザー体験を損なわない点がメリットです。WordPressをご利用の場合、WP Armourというプラグインを使えば、この軽量なハニーポットを無料で簡単に導入できます。
  3. CAPTCHA(キャプチャ)を導入する
    Google reCAPTCHAやhCaptchaなどのCAPTCHAツールは、人間とボットを識別し、ボットによる自動送信を防止します。
    特に最新のreCAPTCHA v3は、利用者に追加の操作を求めずに、裏側でリスク評価を行うため、フォームの使いやすさを損なうことなくセキュリティを強化できます。導入手順は、Googleから提供されるコードをフォームに追加するだけです。
    ただし、CAPTCHAは正規のユーザーを煩雑に感じさせることがある点や、最新のCAPTCHAでさえこれを突破するボットが改造されているケースも存在するため、他の対策と組み合わせることが推奨されます。
  4. WordPressプラグインを活用する
    もしウェブサイトがWordPressで構築されている場合、以下のプラグインが非常に有効です。
    • Akismet(アキズメット): 多くのWordPressにプリインストールされているスパム対策プラグインです。Akismetは、コメント欄やユーザー登録ページをスパムボットから守ります。フォームの投稿を既知のスパムソースに関する膨大なデータベースと比較し、不審な投稿に自動的にフラグを立ててブロックします。非営利団体や個人利用は無料ですが、商用利用には年間100ドル(月額8.33ドル)からのプロ版が必要となります。
    • WPForms: フォームスパム対策に最適なフォームビルダーです。ボットが模倣できない隠されたアンチスパムトークンによる防御機能を提供し、Akismetとの連携も可能です。
    • 禁止用語リストの設定: WordPressの管理画面にある「ディスカッション設定」で、スパムや嫌がらせ行為でよく使われる特定のキーワードやフレーズを登録し、メッセージを自動でブロックできます。

【特効薬】営業メールを自動で仕分ける「Defform」の活用

上記のような技術的な対策(ボット対策)では防ぎきれない、「人間が手動で送ってくる営業メール」の仕分けに時間を取られている場合は、Defform(デフフォーム)が強力な解決策となります。

Defformは、最新のAI技術を活用し、問い合わせフォーム経由で届く営業メール、迷惑メール、スパムを自動で判別し、フィルタリングします。これにより、あなたが営業メールの精査に毎日時間を取られることなく、本当に重要なお客様からのメッセージだけを確実に受け取ることができます。

Defformの主なメリット

  • AIによる高精度な自動判定: AIがメールの内容や文章パターンを総合的に分析し、機械学習によって営業メールの特徴を学習し、自動で仕分けを行います。
  • 既存フォームへの簡単な導入: 既存の問い合わせフォームにわずか5分程度で簡単に導入できます。難しいコードを書く必要はなく、HTMLコードの追加やAPIの設定だけで済みます。
  • 有料問い合わせフォーム機能: ユニークな機能として、営業したい企業が導入企業に対して有料で営業できる仕組みを提供します(スーパーチャットのような課金システム)。これにより、本気度の高い質の高い顧客との接点を確保できます。
  • 無料利用が可能: AI判定が月30通以下であれば永年無料で利用できるプランがあります。

さらにサイト全体のセキュリティを強化する方法

フォームに特化した対策に加えて、サイト全体を防御する手段も検討することで、より強固なセキュリティ環境を構築できます。

  1. 外部フォームサービスの利用
    フォームのセキュリティ対策を自分で行うことに不安がある場合、Google FormsやMicrosoft Formsといった外部のフォームサービスを利用するのも有効な手段です。
    これらの大手サービスは、クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)といった複雑な脆弱性対策をサービス提供者側で実施してくれるため、セキュリティ上の安心感があります。
    ただし、フォームのURLが、あなたのウェブサイトの独自ドメインとは異なってしまうという欠点があります。この点を許容できるのであれば、非常に推奨される安全策の一つです。
  2. WAF(ウェブアプリケーションファイアウォール)の導入
    WAF(Web Application Firewall)は、ウェブサイトやウェブアプリケーションの脆弱性を悪用したサイバー攻撃へのセキュリティ対策です。
    WAFは、SQLインジェクションやクロスサイトスクリプティングのような、ウェブアプリケーション自体を狙った攻撃を防ぐことができます。従来のファイアウォール(ポートやIPアドレスを監視)やIDS/IPS(不正侵入検知/防止システム)では、これらの攻撃を防ぐことはできません。
    近年はクラウド型WAFが主流です。クラウド型であれば、専門の技術者がいなくても簡単なDNS設定のみで導入できることが多く、ベンダー側が最新の攻撃パターンに合わせて自動でシグネチャ(攻撃パターン)を更新・運用してくれるため、運用負担が軽減されます。また、開発元が修正パッチを配布する前に行われるゼロデイ攻撃のような対策の難しい攻撃にも対応できるというメリットがあります。

まとめ:あなたの時間を取り戻しましょう

スパムや迷惑メールを自動的にブロックすることは、あなたの業務時間を節約し、ウェブサイトの信頼性と安全性を保つために不可欠です。

まずは、「自動返信機能の停止」や「ハニーポットの導入」といった、比較的簡単なボット対策から始めましょう。そして、特に手動で送られる迷惑な営業メールに対しては、DefformのようなAIフィルタリングサービスを検討することで、本当に必要な顧客とのコミュニケーションに集中できる環境を整えることができます。

対策方法目的導入のしやすさ
自動返信機能の停止フォーム悪用による第三者へのスパム送信を阻止非常に容易
ハニーポットの導入ボット専用の隠しフィールドを設置して自動送信を防ぐ容易 (プラグイン利用など)
Defformの利用AIが営業メールを自動で仕分け・フィルタリングする容易 (コード貼り付け程度)
Akismetプラグイン既知のスパムデータベースと照合し、ボット投稿をブロックする容易 (WordPress向け)
クラウド型WAFアプリケーションの脆弱性を狙う高度な攻撃を防ぐ中程度 (DNS設定のみで導入可能なものが多い)

スパム対策とは、お店にやってくる迷惑な飛び込み営業と、本物の大切なお客様を、手間なく瞬時に振り分ける「賢い受付システム」を導入するようなものです。適切な対策を組み合わせることで、不要なノイズから解放され、ビジネスの本質的な活動に集中できるようになります。

コラム
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次