お問い合わせフォームへのスパム

スパム登録の実例

一般的にお問い合わせフォームでは、記入された内容を確認するメールが送信されます。
この仕組みを悪用して、スパムメールを届けたいメールアドレスに送りつけることができます。

お問い合わせフォームに、他人のメールアドレスを記入

自動返信されたメールを通して、任意のスパムを送りつけます。

以下の画像は、フォームがスパムの送信に利用された例です。

お問い合わせフォームへのスパムの例

メルマガ登録フォームへのスパムの例。氏名に中国語の宣伝をいれています。

このようなスパムを放置しておきますと、Spamhausなどにスパムメールの送信者と見なされ到達率が悪化します。絶対に放置しないでください。

もしスパムがきていましたら、フォームへの登録を防ぐために以下の対策をご検討ください。

登録禁止 IPアドレスに設定する

禁止するIPアドレスを設定して、登録フォームへアクセスできないようにします。
スパム行為を行ってくる相手が、IPアドレスを頻繁に変えてくるケースではあまり効果がありません。

スパムを行ってくるIPドレスを、登録禁止アドレスに追加

フォームの設定でスパム対策機能を有効化する

各シナリオ「フォーム設定の編集」から設定することができます。

各フォームの設定で、スパム対策を有効化

自動返信メールをやめる

メールの件名、本文を消去することにより自動返信メールが送信されないようにします。
スパムをなかなか防ぐことができないときに、ご検討ください。

件名、本文を消去して、自動返信メールが送信されないようにします。

サポートに相談する

サポートにてスパム登録されたデータの削除や、対策を検討させていただきます。
その際は、スパム被害をうけているシナリオNoをお知らせください。

サポートに相談の際は、スパム被害をうけているシナリオNoをお知らせください。

コメント

  1. いつもお世話になっております。
    こちらの記事、とても参考になりました。

    ところで、登録されている情報がスパムであることは、
    どの様にして判断すれば良いのでしょうか。

    • 名前の入力欄がある場合は、名前が英数字の羅列になっていたり、
      国内向けのフォームであるにも関わらず英名で登録されていたりするのでおおよその識別ができます。

      メールアドレスのみのフォームの場合は困難であることが多いですが、
      「yahoo.uk」など海外向けのドメインでの登録であることがあります。
      また不自然に同時間帯に登録が増えた場合、通知メールに記載されるIPアドレスをもとに、
      アクセス元を確認できるサイトで調べると海外であると怪しいといえます。