■スパムメールとは
スパムメールとは、メール受信者の意思を無視して一方的に送りつけられる「迷惑メール」のことである。
メールフォームから送信されたスパムメールにより、自社のパソコンがマルウェアやウイルスに感染する恐れがあります。
スパムメール内に含まれているURLをクリックしたり、添付ファイルを開くことでマルウェアやウィルスに感染してしまいます。
マルウェアとは、デバイスに不具合を起こす悪意のあるプログラムであり、以下に示す様々な種類があります。
| 種 類 | 概 要 |
| ウイルス | パソコン内のプログラムに感染し、一部を書き換えながら増殖するプログラム。 |
| ワーム | ウィルスとは異なり、他のプログラムに依存せずに単独で増殖するプログラム。 |
| トロイの木馬 | 無害の画像ファイルやアプリになりすましてデバイスに侵入し、マルウェアを通じて外部からデバイスを操作するもの。 |
| スパイウェア | パソコン内に入り込んで個人情報やユーザーの操作を収集し、外部へ送信するプログラム。 |
| ランサムウェア | パソコンの強制ロックや、ファイルの暗号化を行う。元の状態に戻すことと引き換えに、身代金を要求してくるプログラム。 |
■スパム対策方法
メールフォームにおけるスパム対策について、以下の対策内容を推奨します。
● Googleサービス 「reCAPTCHA 」をシステムに組込む
reCAPTCHA(リキャプチャ)とは、Googleが提供する無料サービスのことでスパムボット※からのメール投稿をブロックしてくれます。
| reCAPTCHA v2 | フォームに「私はロボットではありません」と記載されたチェックボックスを設けるタイプです。チェックを入れると複数の画像が表示され、その中から特定の条件に合致した画像を選択させることで、スパムボットかどうかの判定を行います。 |
| reCAPTCHA v3 | 画像選択などの操作は発生せずユーザーに手間をかけません。Webサイト内におけるユーザの行動を分析し、スパムボットかどうかを見分けます。 最新バージョンであり、「reCAPTCHA v3」の設置を推奨します。 |
※攻撃者が「スパムボット」と呼ばれるコンピュータプログラムを用いて、メールフォームの質問項目にスパムを含んだ情報を自動入力し送信する。
