現在はどの企業も自社のホームページを所有し、オンラインからの問い合わせを増やすための方法を模索しています。ホームページはもちろん企業戦略として有効な手段ですが、迷惑メールがたくさん届いて困っているケースも多いのではないでしょうか。
例えば、海外から突然来るメールや不明なファイルが添付されたメールだと、気味が悪くウイルス感染しているのでは?と疑い、担当者の気苦労は絶えません。
今回の記事では、ホームページにおける迷惑メールの実態や危険性とその対策内容を紹介していきます。
ホームページの迷惑メールとは
迷惑メールによって具体的にどのような問題が発生するか、2つ確認しましょう。
危険性(ウイルス)
迷惑メールの中には、ウイルスが含まれている場合があります。
添付ファイルを開いたり、URLを開いたりすることで感染してしまいます。ウイルスに感染すると次のような問題が発生する可能性があります。
- パソコンが重くなったり、起動しなくなったりする
- パソコン内のデータが取られたり、消されてしまったりする
- 遠隔操作によって迷惑メールを拡散されたり、勝手にネット通販で買い物される
- 個人情報が抜き取られてしまう
このような問題が発生すると、企業の社会的信頼に大きなダメージを受けてしまいます。大損失が出る前に対策が必要でしょう。
危険性(重要なメールの見逃し)
迷惑メールの中には、1日に数百件ものメールが送られてくるスパムメールというものが存在します。具体的な内容としては、下記のようなものが挙げられます。
- お金などの儲け話
- 架空請求
- なりすまし
- 異性からの出会い系
- 海外からの謎のメール
メールの内容自体も問題ですが、迷惑メールがたくさん送られてくることで、本当に大切なメールを見落としてしまうことにつながります。業務上における優先度の高い仕事や、スピード感が必要とされる返信など、メールを通して重要なやり取りをたくさんしています。
これもユーザーやクライアントへ迷惑をかけることで、会社の信頼が失われてしまう可能性があります。悪い口コミが広がる前に対策が必要です。
迷惑メール対策LV1「フォームの設置」
ホームページにメールアドレスを直接表示しておくと、迷惑メールのターゲットになる可能性は高いです。なぜかというと、安易に掲載されているメールアドレスは、収集プログラムなどで簡単に回収されてしまうのです。
回収されたアドレスは悪徳業者などのリストに掲載されてしまい、それがどんどん広がって迷惑メールが止まらなくなってしまうでしょう。そこで考えられる対策が、問い合わせや見積依頼専用の入力フォームを設置して、そこからの連絡動線をホームページ上に構築することです。
そうすることで、収集プログラムの包囲網からすり抜けられる可能性があります。それでいて利便性が損なわれないところに、この対策の有効性があります。
迷惑メール対策LV2「海外アクセスの制限」
迷惑メールは海外からも送信されてきます。ここでは中小企業で使用率が高いOutlookでの設定について紹介していきます。
ドメイン中の2文字のものは国や地域を指し、「.jp」は日本、「.us」はアメリカとなります。Outlookではこの構造を活用して、迷惑メールの対策を行うことができます。下記に手順を紹介していますので、設定を行ってみましょう。
- 「ホーム」を選択して「迷惑メール」を開く
- 「迷惑メールのオプション」を選択する
- 「インターナショナル」を選択する
- 「ブロックするトップレベル ドメイン リスト」をクリック
- 国のリストが出たら、対象の国や地域を選択してチェックしていく
- 「OK」を選択して終了
早ければ1分、長くても5分で設定は完了でき、指定した国や地域からの迷惑メールを区分けできるようになります。海外とのやり取りがある場合は、対象となる国は設定範囲に入れないようにしましょう。
迷惑メール対策LV3「外国語への制限」
英文のホームページを日本語に変換することをエンコードといいます。Outlookではこの仕組みを利用することで、迷惑メールの対策を行うことができます。
下記に手順を紹介していますので、設定を行なってみましょう。
- 「ホーム」を選択して「迷惑メール」を開く
- 「迷惑メールのオプション」を選択する
- 「インターナショナル」を選択する
- 「ブロックするエンコード リスト」をクリックする
- 外国語のリストが出たら、対象の外国語を選択してチェックしていく
- 「OK」を選択して終了
こちらも早ければ1分程度で完了でき、言語からの迷惑メールを区分けできるようになります。メールで外国語を使用する場合は、対象となる言語は設定範囲に入れないようにしましょう。
迷惑メール対策LV4「reCAPTCHAの導入」
reCAPTCHAとはGoogleが開発したスパムメールなどを対策する無料サービスです。
10年以上前からreCAPTCHAの取り組みを行っていて、現在では「v3」までアップデートしています。バージョンが上がるたびに、機能も利便性も向上しています。
reCAPTCHAの簡単な仕組み
reCAPTCHAが対象とする相手は、Bot(ボット)と呼ばれる自動システムです。Botはある特定の動作を正確かつスピーディに行います。アカウントを乗っ取ったり、個人情報を取ったりする動作をする悪意性のあるBptが組まれることがあり、そのようなBotからサイトやホームページを守るためにreCAPTCHAが活躍するのです。
初めに「人」と「Bot」のどちらなのかを判断します。Botの可能性があると判断すると、ある認証テストに移行します。例えば、「私はロボットではありません」というチェックボックスにチェックを入れた経験が一度はあるのではないでしょうか。
この認証に使われているものはBotの苦手とするもので、そうやって人であるかBotであるかを見極め、必要に応じてブロックしているのです。
reCAPTCHA v3の導入方法
「Googleアカウント」と「サイトのURL」の2つを準備する
- reCAPTCHAのサイトをひらき、右上に出てくる「v3管理コンソール」を選択する
https://www.google.com/recaptcha/about/ - 「新しいサイトを登録する」という画面に、下記6つの設定項目を入力する
・ラベル→公開されない情報なので、分かりやすい名前を入力する
・reCAPTCHAタイプ→「reCAPTCHA v3」を選択する
・ドメイン→設定したいもののドメインを入力する
・オーナー→ログイン時のアドレスが表示されるのでそのまま
・reCAPTCHA利用条件に同意する→チェックする
・アラートをオーナーに送信する→チェックする
※送信すると「サイトキー」と「シークレットキー」が入手できます
これで「reCAPTCHA v3」の導入は完了です。
「サイトキー」と「シークレットキー」はしっかりと保管して、特に「シークレットキー」は人に見られないようにしましょう。このあと設定したいWebサイトに実装していき、reCAPTCHA v3が無事に適応されます。
まとめ
現代では企業もホームページを持って様々な事業を展開しています。そうすることで、どうしても迷惑メールと関係を持たないといけない状況になります。
対策を取りながらも、迷惑メールとはある意味共存しなければなりません。使う側としても常に最先端の情報を駆使しながら、自社を守っていく必要があります。
この記事を通して、安心して業務に取り組めることを願っています。
The post ホームページの迷惑メール対策 first appeared on モノカク.