“reCAPTCHAだけじゃない”迷惑メールを止める裏ワザ公開!

先日お客様のWEBサイトを見ているとお問い合わせフォームを閉鎖していました。
理由を聞くと「迷惑メールが止まらず業務に支障が出るから」とのことでした。
迷惑メールは一度届きだすと海外のものからどこの国の言語かもわからないようなものまで1日に数十〜数百通と止まらなくなりますよね・・。

今回は迷惑メールによるリスクと、特にWordPressで制作されたWEBサイトにおける対策方法をご紹介します。簡単に迷惑メールを止める方法があり、万が一それが難しい場合には代替案も合わせてご紹介します。
(もちろんWordPressで制作されていないサイトにも応用が可能です)

迷惑メールとは

迷惑メールとは、受信者の意図に反して一方的に送られてくる電子メールのことで、スパムメールとも呼ばれます。

  • 商品やサービスの宣伝、出会い系サイトへの誘導など、受信者が興味のない内容でも送信される
  • ウイルス感染を目的とする「ウイルスメール」や、詐欺目的の「架空請求メール」などがある
  • なりすましメールや空メールなどがある

迷惑メールによる被害、3大リスク

  • 重要なメールの見落とし
  • ウイルス感染のリスク
  • サーバーへの影響

迷惑メールによるリスクはいくつかあると思いますが、主にこの3つかと思います。

「大量の迷惑メールに重要なメールが埋もれてしまい見逃していた」
「メールのURLをクリックしてしまいPCが変な挙動をするようになった」
「サーバー内に大量のゴミデータが蓄積されて容量を圧迫している」

個人情報の漏洩やデータの改竄など、企業にとって社会的信用を失うダメージの大きなものが度々ニュースで取り上げられてます。
たかが迷惑メールとはいえ、そこから取り返しのつかない深刻な被害に発展する可能性があります。

WEBサイトの迷惑メールの現在最強の対策「reCAPTCHA」

恐らくWEBサイトのフォームにおいて現在最強の迷惑メール対策は「reCAPTCHA(リキャプチャ)」というサービスになります。
reCAPTCHAはGoogleが開発したスパムメールなどを対策する無料サービス(!!)です。

問い合わせの送信をするときに歪んだ単語のキーワードを入力したり(v1)、指定された画像を選択(v2)した経験はありませんか?

Googleは以前からreCAPTCHAの取り組みを行っていて、単語の入力などは以前のバージョンで、現在ではそれらの入力が不要になった「v3」までアップデートされています。

WEBフォームへのreCAPTCHAの導入方法

1.「サイトキー」と「シークレットキー」を入手する

まず「Googleアカウント」と「サイトのURL」の2つを準備します

Google reCAPCHA へ アクセス

以下を入力していきます

  • ラベル・・・自由。対象のドメイン名がおすすめ
  • reCAPACHAタイプ・・・スコアベース(v3)がおすすめ
  • ドメイン・・・対象のドメインを入力
  • Google Cloud Platform・・・自由。対象のドメイン名がおすすめ

ドメイン以外の入力欄は、管理しやすいものが良いと思います。

2.WEBサイトへ導入する

WordPressでContact Form 7を使用している場合

WordPress(ワードプレス)の管理画面にログインします。

ログイン後、Contact Form 7(コンタクトフォーム7)の設定画面を開きます。
左側のメニューのお問い合わせ→インテグレーションを選択して下さい。

インテグレーションの中からreCAPTCHA→インテグレーションのセットアップをクリックして下さい。
サイトキー・シークレットキーは、1.「サイトキー」と「シークレットキー」をコピー&ペーストで貼り付けて下さい。変更を保存で完了です。

以下の画像が出ればセットアップ完了です。

WordPressでContact Form 7を使用していない場合

プラグイン→新規追加から Advanced Google reCAPTCHA を追加して設定。
こちらのプラグインは、ログインformsやパスワードリセットフォームにも適用設定があり、管理画面へのスパムによる不正アクセスからも守ることが可能です。

プラグインを使用せずに設定する方法もあります

参考:プラグイン無しでWordPressにreCAPTCHA v3設定

WordPressを使用していないサイトへreCAPTCHA導入する場合

正直少し手間です。ネット上に記事も少なく、しかもreCAPTCHAのバージョンによっても設定方法が異なるので公式サイトの配置方法が一番わかりやすいと思います。

参考:reCAPTCHA v3 ウェブサイトへの配置

reCAPTCHAが使えない時のとっておきの裏技

ひらがな(カタカナ)の入力を必須にする

です。

迷惑メールの殆どが海外からのスパムBOTによるもの。日本語が読めているわけではないのです。
reCAPTCHAを設定しなくても名前の下に必須入力の「ふりがな(カナ)」項目を追加するだけで体感的には殆どの迷惑メールをブロックできています。
他にも禁止ワードを設定するなどの方法もありますが、キリがないので「ふりがな(カナ)」対策がシンプルで効果の高いイチオシの対策です。

さらに電話番号や住所に入力ルールを追加することで効果がアップします。
迷惑メールに困っているときはぜひ一度試してみてください。

お問い合わせフォームの迷惑メール対策まとめ

現代では多くの企業が問い合わせの窓口としてWEBサイトへお問い合わせフォームを設置しています。
24時間稼働してくれるWEBフォームですが、そのフォームを狙った迷惑メールが後を断ちません。ただしできる限り最新の対策を心がけることでそのほとんどを防げる可能性があります。

この記事を通して、迷惑メールに悩まされることがなくなるように願っています。

ティースリーは、“ITの困った”に寄り添う、さいたま発のサポート企業です。
お客様に寄り添いながら、安心できるIT環境づくりをサポートしています。
まずはお気軽にご相談ください。 まずは無料相談する

この記事を書いた人

ティースリー株式会社

Y.K.

Webディレクター・デザイナー。
企業のホームページ制作や更新を中心に、Webまわりのサポートを担当。ユーザー目線の設計とわかりやすさを大切にしています。
最近はポケモンGOが再ブーム。家ではマイペースな猫と暮らしていて、「猫になりたい」と思いながら、癒されつつ毎日頑張っています。

一覧へ戻る

Related 関連記事

  • 関連記事は見つかりませんでした