問い合わせフォームを使ったスパム攻撃は種類が多く、下手をするとあなたとは無関係な第三者にまで被害が及ぶ深刻なスパム攻撃も数多くあります。
実際、過去にささみりんが運用していたアフィリエイトサイトでも、スパム攻撃の踏み出しにされてしまい、問い合わせフォームを削除した苦い経緯があります。
今ではスパム攻撃への対策がそれなりに確立したので、以下に簡単にまとめてみました。
| 自動返信をOFF |
|
|---|---|
| Akismet |
|
| reCAPTCHA |
|
| ハニーポット |
|
もしすでに問い合わせフォームを踏み出しにスパム被害が発生している場合は、自動返信機能をOFFにしてしまって、無関係な人へのスパムメールが届かないように対策をしましょう。
その上で、reCAPTCHAの導入やAkismetなどによるスパム判定のセキュリティを高めるのがおすすめです。
今回は問い合わせフォームでのスパム対策や嫌がらせ対策について、ブログ歴13年のささみりんがおすすめする対策をまとめました。その他、ブログの相談はささみサロンで受付中です。ぜひ一度遊びに来て下さいね!
よく分かる目次
問い合わせフォームを使った主なスパム攻撃(嫌がらせ)の方法とは?
スパムの手口
代表的な手口とは
問い合わせフォームを使ったスパム攻撃でもっとも代表的なのが「第三者のメールアドレスを入力する方法」です。
通常、問い合わせフォームには自分の返送先のメールアドレスを入力して、担当者からの返信を待つのが普通です。この時、気の利いたメールフォームなら自動返信で問合せ内容を確認するメールを送るかと思います。
画像
問い合わせフォームでよくある形式
自分のアドレスで 自動返信で
問い合わせる 問い合わせ内容が届く
今の時代、自動返信メールはよくある問い合わせフォームの仕組みなため、問題に感じない人の方が大半だと思います。
けれど、フォームスパムでは「入力したメールアドレスに自動返信メールが届く」という機能の脆弱性を突き、「自分とは関係のない第三者のメールアドレスを入力して、無関係な人にメールをバラまく」という攻撃を行ってくるのです。
画像
メールフォームを悪用された場合…
他人のアドレスで 自動返信機能によって
問い合わせる 無関係な人にメールが届く
この時、無関係な人にメールをバラまいている送信者の名前は、スパム攻撃をした人ではなく、自動返信メールで登録したあなたのメールアドレスからの送信となります。
そのため、悪用されてしまうと、あなたのメールアドレスから無関係な人へウィルスやフィッシングURLが掲載されたメールを大量にバラまくことに繋がってしまうのです。
- あなたのアドレスから無関係な人へスパムメールが送信され続ける
- フィッシングメールやウィルスメールに感染する人が現れる
- あなたのブログの信用問題に繋がる
これがささみブログみたいな無名なブログならまだしも、大手銀行や携帯会社の問い合わせフォームでこのようなスパム攻撃が行われたらどうなるでしょうか?
もし送信先のアドレスは大企業の公式アドレスなら、思わずクリックしてしまう人もいそうですよね。。
そのため、大手企業になるほどこうしたフォームスパムの放置は大変危険な行為であり、問題が発生する前に一日でも早く対処する必要があるのです。
問い合わせフォームへのスパム対策・嫌がらせ対策6選!
対策を解説!
具体的な対策方法!
問い合わせフォームを使ったスパム攻撃は、意外と対策が難しく、完璧に対応することはできないと言われています。それに、本格的なスパム対策をやるなら、やっぱり専門的な技術者の力を借りる必要があります。
けれど、だからといって完全に放置する訳にもいきません。
そこで今回は「個人でもできるフォームスパム対策」を分かりやすくまとめました。
- 自動返信メールを制限する
- reCAPTCHA設定でBot操作を除外する
- ハニーポットでBotを困らせる
- Akismetでスパム判定を厳しくする
- ダブルオプトインを採用する
今紹介したこれら6つの方法は、どれか1個対応するだけでもかなりの効果を期待できます。(もちろん、複数の組み合わせが理想的です)
またアンチからの嫌がらせメールに困っている時は6番のダブルオプトインが最も有効な対策になります。(具体的な方法は後で解説します)
無理にすべてを実装する必要はないので、あなたができそうな対策だけ実行して今すぐフォームスパムや嫌がらせメールの対策に挑みましょう。
スパム対策①:自動返信メールを制限する
スパム対策①
まずフォームスパムの対策でもっとも有効なのは「自動返信メールを閉じること」で間違いありません。これなら、自分のメールボックスに迷惑メールが届くだけで、無関係な第三者に被害が及ぶ心配がないからです。
ただ、真面目に問い合わせたユーザーからすると、「本当に届いたのかな?」という不安が残ってしまいます。
そこで、「問い合わせ本文を載せない自動返信メール」で自動返信する方法が、個人ができるフォームスパムでもっとも無難な対処方法だと言えます。
画像
フォームスパムの対策①
自動返信に問い合わせ本文を載せない
問い合わせ ⇒ 無関係な人に
本文がある フィッシングURLが届く
問い合わせ ⇒ 謎の文面だけが
本文がない 自動返信で届くだけ
もちろん、phpの改ざんまでされてはどうしようもないですが、個人ができるフォームスパム対策としては、もっともこれが確実です。
実際、大手企業のほとんどはこの方式を採用しており、あなたも「事務的だなぁ」と感じた経験があるかもしれません。けれど、これは他ならぬあなたを守るための措置だったのです。
と言う訳で、典型的な問い合わせの自動返信文章は以下の通り。
(件名)お問合せありがとうございました。 (本文)この度はお問合せありがとうございました。内容を確認次第、必要に応じて担当者から折り返しお返事致します。もしこちらのメールに心当たりがない場合は、ご失念下さいませ。この度はお問合せありがとうございました。
ここでのポイントは、フォーム入力者の情報(特に「件名」や「問い合わせ本文」)を載せないということです。
件名については、文字数制限などをすれば一定の対策も可能ですが、件名を自動返信に載せることで、何かを仕込まれる可能性もゼロではありません。
そのため、自動返信メールの内容は「件名」や「問い合わせ本文」を載せない文章に差し替えるのがおすすめです。
スパム対策②:reCAPTCHA設定でBot操作を除外する
スパム対策②
reCAPTCHAとは、ウェブサイトに対してスパムや悪意のあるアクセスを防ぐためのサービスで、個人でも簡単に導入できるスパム対策の一つです。
reCAPTCHAがある時とない時の差で大きいのは、Botによるブラウザの自動操作に反応して、それらを自動的に除外できる点にあります。
そのため、ブログのコメント欄や問い合わせフォームにプログラムで自動投稿し続けるタイプの嫌がらせに対しては、reCAPTCHAがすごく強力に働いてくれます。
画像
フォームスパムの対策②
reCAPTCHAでBotを排除する
reCAPTCHA ⇒ Botによる
がある 自動投稿が発生
reCAPTCHAが ⇒ Botの自動投稿を
ない 排除できる
フォームスパムのほとんどはプログラムによるブラウザの自動操作で行われています。そのため、reCAPTCHAを導入するだけでかなりの確率でフォームスパムを未然に防ぐことができます。
また、アンチも暇ではない(?)のか、嫌がらせメールをプログラムによって自動処理しているケースがあります。
GoogleのreCAPTCHA設定ならそこまで難しくないのと、Contact Form 7などと連携できるので、WordPress初心者でも簡単に設定できます。
詳しい手順は以下にまとめたのでぜひ参考にして下さい。
スパム対策③:ハニーポットでBotを困らせる
スパム対策③
reCAPTCHAの設定が難しく感じる人は「ハニーポット」と呼ばれるBot対策のプラグインを導入する方法もおすすめです。
「ハニーポット」とはBotにしか見えない入力項目を用意して罠に引っ掛け、罠に掛かった投稿はすべて無効化させる方法です。
そのため、コメント欄や問い合わせフォームにBotからの投稿が多いときに有効なスパム対策になります。
画像
フォームスパムの対策②
ハニーポットでBotを排除する
Botにだけ ⇒ 入力してしまった投稿は
見える項目がある すべて無効化する
reCAPTCHA設定との違いは、APIキーの設定などをしなくても、プラグインを有効化するだけで簡単に作動してくれる点にあります。
ただし、最近はスクレイピングによる自動投稿が活発なので、ハニーポットだけでは完全にフォームスパムを防ぐことができない点に注意が必要です。
そのため、より完璧にフォームスパムの対策を行いたい場合は、reCAPTCHAを導入することをおすすめします。
スパム対策④:Akismetでスパム判定を厳しくする
スパム対策④
コメントスパムで有効な対策に「Akismet Anti-Spam」というプラグインを導入する方法がありますが、実は問い合わせフォームへのスパム対策にも有効です。
Akismetでは、常にウェブスパムの研究を行われており、無料プランでも30日前のウェブスパムの動向を反映した対策を自動で適応してくれるため、個人ができるスパム対策でも非常に優秀な結果を出してくれます。
画像
フォームスパムの対策④
Akismetでフォームスパムを自動除外
怪しいリンク
謎の言語 ⇒ Akismetが自動排除
ウィルス添付etc
肝心の問い合わせフォームとの連携方法ですが、下の記事でContact Form 7とAkismetの連携方法についてまとめています。
事前にAkismetの設定が必要になるので、もしAkismetの設定がまだの人は併せて下の記事もチェックして下さい。
スパム対策⑤:ダブルオプトインを採用する
スパム対策⑥
ダブルオプトインとは、登録したメールアドレスが本人であることを確認するために、二重の確認手続きをおこなう方法を指します。
本来、ブログのコメント欄や問い合わせフォームには、ダブルオプトインが採用されていない為、ダミーアドレスの入力が認められている状態になっています。
けれど、ダブルオプトインを採用し、本人確認が取れたメールアドレスのみの問い合わせを有効にすると、あっという間にスパムや嫌がらせを止めることができるのです。
画像
フォームスパムの対策⑤
ダブルオプトインを採用する
ダブルオプトイン ⇒ ダミーアドレスで
がない 攻撃してくる
ダブルオプトイン ⇒ 本人のアドレスだから
がある 迂闊な攻撃がない
最近はネットによる嫌がらせに対して、然るべき手続きを行えば情報開示請求ができるため、嫌がらせやスパム攻撃を行った本人を特定することが可能です。
こうした知識はスパムや嫌がらせを行う人達も知っているようで、ダブルオプトインを採用したアカウントからの嫌がらせはほぼゼロになります。
もし個人ブログがダブルオプトインを採用するときは、以下の方法が挙げられます。
| メルマガ |
|
|---|---|
| 会員ページ |
|
| SNSでのDM |
|
どれも変化球の対処方法になりますが、驚くほどスパム攻撃や嫌がらせを減らすことができます。
もし酷いスパム攻撃やアンチからの嫌がらせに頭を悩ましている場合は、こうしたダブルオプトインを採用するのがおすすめです。
もしダブルオプトインで本人確認が取れたアドレスからも攻撃をする人が現れたら、その時は躊躇なく情報開示請求を行って、然るべき対処を行いましょう。
安定してブログで稼ぎ続ける方法とは?
今回は個人でできる問い合わせフォームのスパム対策について解説しましたが、もしあなたが安定してブログで稼ぎ続ける方法が知りたいなら、ささみりんと一緒にささみサロンで勉強してみませんか?
ささみサロンでは「フロービジネスからの脱却」を合言葉にサロンメンバー同士が日々切磋琢磨して、自分たちのブログノウハウをシェアしている日本一真面目なオンラインサロンとして活動中です。
また公開しているコンテンツもペラサイト・ブログ・コミュニティと多岐に渡り、ささみりんが実戦で得た最新のブログノウハウも惜しみなく公開されています。
- 公開コンテンツは1,000本以上!
- 毎週土曜日にオンラインセミナーを開催!
- 専用SNSでメンバー同士て情報交換!
ささみサロンは2019年7月から始まりましたが、お陰様で累計会員数が1,000人を突破しました。
また参加メンバーからも「毎週のセミナーが本当に勉強になる」「メンバー同士の交流が活発だからモチベーション維持にも繋がる」など、本当に暖かい言葉を頂いています。
今なら30日間無料で参加できるので、あなたも今すぐささみサロンに参加して、ささみりんとこれからのブログの稼ぎ方について考えてみませんか?フロービジネスからの脱却を目指して一緒に頑張りましょう!
問い合わせフォームのスパム対策でよくある質問
FAQ
よくある質問
この記事の最後に、問い合わせフォームのスパム対策でよくある質問をFAQ形式でまとめました。
もしここにない質問などがあれば、お気軽に「ささみサロン@SNS」で聞いてくれると嬉しいです!
今なら30日間無料で参加できるのであなたも今すぐささみサロンに参加して、ささみりんにブログに関する素朴な疑問をぶつけに来て下さいね!
質問①:問い合わせフォームからの嫌がらせが途絶えないのですが…
もし問い合わせフォームからの嫌がらせが途絶えなくて、メンタルがヤバすぎる状況にまで追い込まれているなら、思い切ってコメント欄や問い合わせフォームを閉じてしまいましょう。
はっきり言って、そんな愚か者なんかのためにあなたの心が病む必要は一ミリもないのです。それにブログの良い所は、SNSを絶って、コメント欄を遮断すれば、誰にも邪魔されない快適な空間が保証される点にあります。
そのため、もしあなたが止まらないアンチからの嫌がらせに心を痛めているのなら、さっさとコメント欄やフォームを閉じて、あなた自身の健全なメンタルを取り戻す方に意識を傾けましょう。そっちの方が絶対にいいです。
- コメント欄やフォームを閉じる
- ダブルオプトインだけを受付ける
- 酷すぎる場合は弁護士に相談!
嫌がらせの内容にもよりますが、精神的な被害が大きすぎる場合は、警察よりも弁護士に相談してみましょう。
※警察は「殺すぞ」みたいな、犯罪を示唆する時にのみ動くケースが多いです。一方弁護士は、名誉棄損等に繋がる発言があり、賠償請求等の勝ち筋に持ち込めそうなら積極的に動いてくれる場合が多いです。
もしどうしてもアンチからの嫌がらせが止まらず、精神的に追い詰められている場合は、迷わず弁護士や警察に相談して情報開示請求の手続きを行いましょう。
質問②:問い合わせフォームからメール送信者を特定することはできますか?
問い合わせフォームの利用者のIPアドレスやメールアドレス等を元にして、本人を特定することは可能です。ただし、その場合は弁護士や警察が然るべき手続きを行って情報開示請求を執行する必要があります。
そのため、あなた個人でメール送信者を特定することは難しく、嫌がらせをしている人間を特定するためには弁護士や警察の協力が必要不可欠であると考えて下さい。
そして、少しでも本人特定を早くするためには、以下の対策を事前に行っておくことで、情報開示請求からの本人特定がスムーズになると言われています。
- 嫌がらせの履歴はすべて保管しておく
- ダブルオプトインで認証済みのアドレスを得ておく
- 嫌がらせが届いたメールアドレスを保管しておくetc
まず最も重要になるのは「嫌がらせの履歴はしっかりログとして保管しておく」ということです。これは弁護士や警察が動くときの重要な証拠であり、賠償請求を行う時の根拠にも繋がります。
そしてダブルオプトイン等の対策を取り「間違いなく本人のアドレスである」ことの確認を取ることができれば、情報開示請求もスムーズになりやすいです。
特にSNSアカウントの多くはダブルオプトインで認証されたアカウントがほとんどなので、情報開示による本人特定はかなりの確率で期待できます。
ログを残すのは精神的に辛いだと思いますが、弁護士や警察に相談する時はこれらの対策が非常に重要であることを忘れないで下さい。
質問③:Contact Form 7からの送信メールが迷惑メールになるのですが
Contact Form 7からの送信メールが迷惑フォルダに分類される場合、大抵はGmailなどのフリーメールを送信元に使用していることが原因です。
また、独自ドメインでメールアドレスを作成した場合でも、サーバー側のドメインメール設定が適切に行われていないと、なりすましメールの判定を受ける可能性が残ります。
そのため、Contact Form 7からの送信メールが迷惑フォルダに分類される場合は、以下の対策を取ることが有効だと考えて下さい。
- 送信元アドレスを独自ドメインに変更
- SPF、DKIM、DMARCの設定を行う
- 正しいSMTPサーバーを使用する
- スパム判定されやすいキーワードを避けるetc
これらの対策を行えばかなりの確率で迷惑フォルダに分類されるリスクを下げることができます。ただし、メール受信側の問題も大きいので完璧に防ぐことはできません。
そのため、迷惑フォルダに分類されることを過度に気にせず、「メールが届かない場合は迷惑フォルダをご確認下さい」などの案内文をフォームに載せておく等の対策が望ましいです。
この辺はあまり神経質にならないことも大切と言えます。
問い合わせフォームへのスパム対策はダブルオプトインが最強!
まとめ
ダブルオプトイン!
問い合わせフォームを使ったスパム攻撃は種類が多いため、完璧に防ぎきるのは難しいです。けれど、今回紹介した5つの対策を行えば、かなりの確率でフォームスパム対策ができることは間違いありません。
特にreCAPTCHAやハニーポットでBotを除外して、ダブルオプトインで人間からの嫌がらせを除外すれば、かなりの確率でフォームスパムを排除できます。
また、万が一に備えてAkismetの導入や、自動返信メールの内容を変更すれば、第三者に深刻な被害を耐えるリスクを限りなくゼロに抑えることができます。
フォームスパムで有効な対策!
- ダブルオプトインでアンチ対策!
- reCAPTCHAやハニーポットでBot対策!
- Akismetでウィルス対策!
完璧なフォームスパム対策と言うのはありません。けれど、今回解説した対策を適切に組み合わせたら、ほとんどのフォームスパムやアンチからの嫌がらせを排除することが可能です。
特にアンチからの執拗な嫌がらせに悩んでいる時は、今すぐダブルオプトインを採用して、本人確認が取れたアドレスからの問い合わせのみに対応するのがおすすめです。
その他、ブログに関するお悩み相談はささみサロンで随時受付中です!今なら30日間無料で参加できるので、あなたも今すぐささみサロンに参加して、ブログのお悩みをささみりんにぶつけに来て下さいね!
