はじめてのブログに「お問い合わせフォーム」って必要？　よく分からないままに設置するのは危険！　設置リスクについて解説

便利なお問い合わせフォーム

返信先メールアドレスとお問い合わせ内容を記入して、送信ボタンを押せば直ぐに管理者に連絡することができる便利な機能。それが、お問い合わせフォームです。

最近ではどこのwebサイトにもお問い合わせフォームが用意されており、標準的な機能として受け入れられています。

WordPressでも多くのテーマやプラグインが、お問い合わせフォームに対応しており、誰でも簡単に設置することができます。

忘れがちなお問い合わせフォームのリスク

お問い合わせフォームは便利ですが、webサイトに設置するリスクも存在します。

よくあるお問い合わせフォームの悪用事例

よくある悪用事例というと、大量のお問い合わせを送りつけるイタズラ被害が最初に思い浮かぶかもしれません。

大量のお問い合わせが送られてきて、webサイトの管理人は困ってしまう……。だけに留まらず、より広範囲に、思いがけないほどの悪影響を受ける可能性があります。

「危険なドメインである」と、ブラックリストに登録されてしまい、メールが正常に送信出来なくなったり、Googleなどの検索サイトからも、「悪質なwebサイトである」と判定され、掲載順位を極端に下げられたり、場合によっては完全に検索結果から抹消されることもありえるのです。

webサイトの管理人は、大量のお問い合わせが送られてきた、むしろ被害者であるはずなのに、どうしてこのような酷い仕打ちを受けなければならないのでしょうか？

その理由は、お問い合わせ後の動作に原因があります。

お問い合わせフォームを使ったSPAMのシナリオ

1. 攻撃者は貴方のwebサイトにやってきて、「お問い合わせフォーム」を見つけます
2. 攻撃者は「SPAMを送信したい相手のメールアドレス」を「返信先メールアドレス」に入力します
3. 攻撃者は「SPAMの内容」を「お問い合わせ内容」に入力します
4. 攻撃者が送信ボタンを押して、お問い合わせをすると「SPAMを送信したい相手」に「SPAMの内容」を含む、受付メールが「貴方のwebサイトのドメイン」で送信されます
5. SPAMを受け取った被害者が、送信元の「貴方のwebサイトのドメイン」を通報します
6. 通報を受けた各種ブラックリストを管理している団体は「貴方のwebサイトのドメイン」をブラックリストに登録します
7. 「貴方のwebサイトのドメイン」は知らない間に「SPAMを送信する悪質で、危険なドメインである」と登録されてしまいました

このシナリオで攻撃者は、一切自分の手を汚すこと無く、貴方のドメインにただ乗りして、任意の相手にSPAMを送信できます。
さらにプログラムを使うことで、簡単に数千から数万件の迷惑メールやフィッシングメールを送信する事もできてしまいます。

詳しい攻撃方法や、それを防止するための方法については、お問い合わせフォームを悪用したスパムについての記事も是非ご覧ください。

結局お問い合わせフォームは設置しない方が良いの？

お問い合わせフォームは、設置する目的が曖昧な場合にはお勧めしません。

昨今はお問い合わせフォームの悪用が非常に多く、お問い合わせフォームの設置メリットよりも、悪用される可能性のデメリットがはるかに高いからです。

しかしながら、法人や個人事業主などの場合、お問い合わせフォームが必要な場合もあるでしょう。その場合には、reCAPTCHAを設定するなどの、しっかりと悪用を防止する対策をした上で、お問い合わせフォームを設置する事が必要になります。

mixhostでは、WordPressで人気のお問い合わせフォームを設置するプラグインである、Contact FormでreCAPTCHAを設定する方法についてのページもございますので、是非参考にしてみてください。

まとめ

お問い合わせフォームは、悪用される可能性が高いため、設置することは非常にハイリスクな行為である事から、何となく設定することはお勧めしません。

WordPressのテーマやプラグインで簡単に設定できるからといって、十分な悪用防止の対策をせずに設置してしまうと、お問い合わせフォームの悪用によって、ドメインがブラックリスト登録される等の思わぬ被害が発生する可能性があります。

お問い合わせフォームをwebサイトに設置する場合には、リスクを十分に認識した上で、reCAPTCHAを設定するなど悪用防止の対策を講じることが大切です。