お役立ち情報

問い合わせフォームにスパムメールが大量に来る?!reCAPTCHA(リキャプチャ)で迷惑メール対策

公開日:

「ホームページを作ったけど、問い合わせフォームに毎日変なメールが来るんです!」
という声をよくお聞きします。
営業の案内だけでなく、ウイルスが仕込まれたメールもありますので、このスパムメールを放置しておくのは実は危険です。
今回はお問い合わせフォームに届くスパムメール対策について解説します。

おすすめのスパムメール対策「reCAPTCHA(リキャプチャ)」とは

ホームページのお問い合わせフォームに入力して送信ボタンを押す前に「私はロボットではありません」というチェックボックスを書けたことはありませんでしょうか。

または、9分割された写真が出て「信号機を選んでください」という表示が出たことがありませんか。

さらに、最近はあまりみかけなくなりましたが、ゆがんだ文字を読み取るテストのような写真を見かけたことはありませんか。

これが「reCAPTCHA(リキャプチャ)」です。

お問い合わせフォームを狙ってスパムメールを大量に送信する仕組み、「bot」と人間とを区別するためのサービスです。Googleが無料で提供しているシステムです。
reCAPTCHAは、フォームに登録しようとしている相手がbotか人間かを自動で判別します。そして、botの場合はフォームに登録できないようにします。

reCAPTCHAに、写真を選んだり、チェックを入れたり、色々あるのはなぜ?

これは、バージョンの違いによるものです。

reCAPTCHA v1

写真の文字を読んで入力するタイプのv1は、2018年にサポートが終了しています。Botの性能があがってしまたため、ゆがんだ文字が読めるようになってしまったからです。
もし、ご自身が運用しているサイトで、まだこのタイプのものを使用されているようでしたら、待ったなしでバージョンアップをぜひお勧めします。

reCAPTCHA v2

「私はロボットではありません」というチェックボックスが出てくるのがこれです。
これにチェックをしたあと、9つに分割した写真が表示され判定テストが行われます。
信号機やバイクの写真が表示されたりするものを見たことはありませんか。
正しく選択した場合、人間と判定されます。

reCAPTCHA v2 invisible

reCAPTCHA v2 invisibleは、「私はロボットではありません」というチェックボックスをがなくなったものです。
invisible(目に見えない)という名前の通り、ユーザーに「reCAPTCHAがある」と分からないようになっています。

しかし、判定は厳密になっています。
ユーザーが送信ボタンを押したときに、reCAPTCHA v2のアルゴリズムが、「このユーザーは人間だ」と判断すれば、ユーザーには何の試験も課されません。送信はこれで完了です。

もしreCAPTCHA v2のアルゴリズムが、「このユーザーはbotの可能性がある」と判断した場合は、ユーザーはreCAPTCHA v2と同様の、写真を用いた判定テストが表示されます。

reCAPTCHA v3 ←これが最新!おすすめ!

これが最新バージョンです。ユーザーには、チェックボックスも写真判定も表示されませんが、ユーザーが人間なのかbotなのかを自動で判定します。この判定ができる理由は、AI、学習です。CAPTCHA v3は、人間とbotのウェブサイト上での行動を学習し、人間の行動パターンとbotの行動パターンを判別しています。

v3は、写真を選択する作業がありませんので、ユーザーにとって使い勝手のよいフォームになります。これ以前のバージョンを使用している場合、ユーザーが写真の選択に失敗して、送信できずに離脱してしまっているケースもありますので、バージョンアップをおすすめしたいです。

reCAPTCHA導入で知っておきたいこと

reCAPTCHA導入には、ウェブサイト制作の知識が必要

こちらはウェブサイト制作に関する知識がないと、導入は難しいかと思います。
Googleアカウントに登録し、キーコードを発行し、サイト上のお問い合わせフォームに設定する作業が必要となります。
イーポートでは、この設定だけも承っておりますのでぜひお気軽にお問い合わせください。

導入したページは表示速度が遅くなる

ページ表示速度はSEO対策にとって重要になりますが、reCAPTCHA、特にv3を導入すると表示速度が遅くなります。複数ページに導入する場合は気を付けるようにしましょう。

reCAPTCHA以外でできる、スパムメール対策

お問い合わせ用メールアドレスを、推測されにくいものにする

お問い合わせ用のメールアドレスの@より左側を、contact@や、info@、service@などにしていませんか。
このアドレスは推測しやすいため、問い合わせフォームを経由せず直接スパムメールが送られやすくなります。

狙われやすいメールアドレス
contact@・・・.com
info@・・・.co.jp
service@・・・.co.jp

お勧めのメールアドレスとは

@より前の名前を長いものにする、または複数単語を組み合わせるなどをすると推測されにくくなります。

おすすめメールアドレス
contact-(会社名)@・・・.com
info-sales@・・・.co.jp
service-(部署名)@・・・.co.jp

送信用、受信用メールアドレスを別にする

スパム業者は自動返信メールのメールアドレスを収集して、そこにスパムメールを大量送信していることがあります。そのため、お問い合わせフォームの自動返信用メールアドレスは送信専用とし、外部からのメールは受信しないようにします。
そして、自動返信メールの本文には「このメールアドレスは送信専用です。メールをお送りいただいても返信できませんのでご注意ください」という一文を加えておきましょう。

まとめ

大量のスパムメール、迷惑メールの対策を今回はご紹介しました。
reCAPTCHA導入や、メールアドレス設定について自社内で行うのはなかなか難しいかと思いますぜひ、イーポートへお問い合わせください。

この記事を書いた人

イーポート システム開発部
イーポート システム開発部
システム開発、アプリ開発に関する情報をお届けします。
お役立ち情報一覧へ戻る

関連記事

お問い合わせ

CONTACT

お問い合わせやお見積もりのご依頼は、フォームよりご連絡ください。
ビジネスに関するお悩みや、制作に関するお問い合わせなど、
ぜひ、お気軽にご相談ください。
面談にはZoomを利用し、全国各地からのお客様にご対応いたします。

お問い合わせフォーム