2025年06月01日

お問い合わせスパム」の疑問すべてに答えます！BOT・法律・対策まで完全Q＆A

今回は、お問い合わせフォームに届いてほしくないスパムへの疑問を徹底的に 解消していただく為にQ＆A形式でお答えしようという企画となります。

何の為にやってるの？儲かるの？法律違反なの？誰が？
などとても重要な情報なのでぜひご観覧ください。

Qスパムってなんの為に誰がやってるの？

スパムと言えば海外から英語だらけのスパムメールが来るイメージがありますよね
昔の掲示板などは、スパムだらけにされてしまったり
頼んでもいないのに、毎日のように届く迷惑なメールまで
それらは何の為にやっているのかをお答えします。

A広告・情報収集・BOTテストが目的

スパムを送り付けてくるのは大半は海外からになりますが、近年は国内からも増えている状況となります。
英語だらけのメールの他に、御社のHPを見ました！のようなスパムもあります。

など複数あります。

多くの場合は無視され破棄されてしまいますが『ごく稀に』引っかかってしまう方もおり それを売り上げとしている人、企業もあります。

儲かるの？と聞かれれば
だからやっている人が多く、捕まるリスクも低い為後を絶たない現状となります。
BOTの稼働テストなんかもあったりして、WEBの世界ではもはや人よりもBOTの方が多いくらい

Qスパムっぽいメールを送るのは法律違反ですよね？

ニュースでもあまり聞かない
『大量のスパムを送り付けて逮捕』とかそうそう聞きませんがいったいどうなってるんでしょうかね？

A 基本スパムは「違法」だが「グレー地帯」もある

多くの場合は日本の「特定電子メール法」や「不正アクセス禁止法」に抵触します。
特に「送信者情報が偽装されている」「無断営業」「迷惑性が高い」ものは完全にNGです。

ところが、「お問い合わせフォーム」から送られるメッセージはメールとみなされにくく、 取り締まりが難しい「抜け道」になっている現状があります。

そんなこんなで「あなたのサイトを見ました」みたいなメールが来たりするんですよね。
因みにコレはほぼほぼBOTで不特定多数に送られたもので手打ちで頑張ってるわけじゃーありません。

最近はVPNを利用している人も多く中々特定しにくいのですが 特に悪質な場合は通報をしましょう。

一般財団法人日本データ通信協会迷惑メール相談センター
https://www.dekyo.or.jp/soudan/

なお、広告又は宣伝目的の迷惑メールに関するご相談については、以下の電話番号により受け付けています。
電話：03-5974-0068
受付時間：午前10時から午後5時まで（正午から午後1時までを除く）
(土曜・日曜・祝日・年末年始を除く)

Q情報を盗むとか中小企業だし関係ないでしょ？

私には関係ない、私の会社は小さいから・・。

などついつい考えてしまいますよね、実際問題そこのところどうなっているのでしょうか？

A 大手企業だけではなくその関連、取引会社も当然危ない

コレはスパムに関係なくになりますが、攻撃者が大手企業を攻める時に最も効率が良いのが 第三者ではなく身内を装う攻撃は成功率が高く危ない攻撃となります。

その為、まずはセキュリティの弱い関連会社、取引会社は最も狙いやすいポイント
あなたの会社にフィッシングやスパムを送り、情報を抜き取ると

「あなたの会社のふりをして」狙った獲物に送り付けたりします。
例えばメールにPDFやエクセルを添付し「お見積りです」などと書きスパイウェアを仕込むと 取引先はクリックをしてしまう為、とても危ない状況が発生し、当然責任はあなたの会社に来ます。

なので、小さい会社だからとか、個人だからとかは関係なくセキュリティを確りとしておくことは とても重要な事なのですね。

Qスパムを送るプログラム的なものがあるの？

頭の中ではわかっていても「御社のHPを拝見させていただきました」とか書かれていると 本当にみたのかな？と思ってしまいますよね。
あれってどういう仕組みでやってるんでしょうかね？

A フォーム送信用の自動で動くBOTがウジャウジャいます

よほど情報に疎い人以外はBOTプログラムを使い送りつけています。
当然ながらあなたのHPは全く見ていません。

電話やメールがあった時にそっと見て、見たふりをするという流れになります。

インターネットの世界ではもはや人よりもBOTの方が多く活動しており、VPNで日本IPを使いAIで翻訳しながら スパムを送るなんてことも珍しくも無くなってきています。

スパムを送り付けてくるだけなら可愛らしいものですが、踏み台にされたり 名前を勝手に名乗られたりと散々な目にあうこともあります。

Qフォームを効率的に守る為にはどうしたらいい？

毎分送り付けてくるわかりやすいものなら、危ないとすぐに気が付けるのですが 毎日、毎週など定期的にやってくるものもありますよね。
それらから効率よく身を守るために必要なこと

A 「多層防御型」の対策が必須

最も簡単なのはGoogleのreCAPTCHAを設置する事となりますが残念なことに完璧ではありません。

あたりは効果が強く、7.8割のBOTを撃退し、かつ運用も設置も簡単にできます。

※ちなみに私のサイトも同じ構成になっています（他の防御もしてますが）がいまだスパムゼロ
その代わりに直電営業が来ますけどね…。

JavaScript連動型は、BOTにはフォームの存在が見えない為無視される可能性が極めて高くなりますので お勧めの方法ではあります。

ただ、広告ブロッカーなどを利用している方にフォームが見えなくなったりなど稀に誤爆もある為

必ず「JavaScriptをONにしてください」と一言添えましょう。

Q逆にスパム送ろうとしたら罠とかにハメれないの？

「やられたらやり返す！倍返しだ！！」と、ふとふと思ったこともありませんか？

私はあります。

スパムを送り付ける輩に、スパム返しだ！は可能なのか？倫理的にいいのか？どうなんだ？

A 「合法的な罠」は設置可能。ただし注意が必要

スパムを送り付けられたからスパムを返すのは違法。（当然ながら）

ただ、スパムを送り付けるBOTに軽い罠を仕掛けるのは合法であり、セキュリティを上げる会社はたいてい罠が仕掛けれれています。
GoogleやAmazonなども例に漏れず

そういうのをハニーポットと言います。

コレは特に、同じBOTっぽいものにやられている時に効果があり、罠に引っかかったら自動でブロックなど色々なタイプがあります。
素人ではなかなか設置は難しいと思いますので、専門家などにご相談しましょう。

今回はスパムについてのまとめを行いました。
HP管理とくにお問い合わせフォームは重要な事になりますので是非この機会に お考え下さいませ。