メールフォームに潜むリスクと、そのセキュリティ対策
2023.06.13
自社サイトを運用する上で、お問い合わせフォームに関するこんなお悩みはありませんか。
「 お問い合わせフォームからの迷惑メールが多い…」
「スパム対策が大事なのはわかるが何をすれば良いかわからない…」
この記事では、具体的なセキュリティ対策や、現場で使えるおすすめのフォーム作成ツールについて説明しています。
目次
フォームに関するよくあるお悩み
フォームを改造されてメチャクチャな状態に…
入力欄からプログラムを操作されて、個人情報がダダ漏れになってしまった。怪しいポップアップや、ウィルス警告が出て大変な状況に、、
スパムが多すぎる
メールフォームから毎日大量のスパムメールが届いてくる… これって放置したままで大丈夫か心配だ、、
自社のフォームがスパムの送信元にされてしまう
自動返信機能をスパム送信に悪用されてしまうこともあります。送信先は自社のアドレスなので、これでは信用を落としかねません。
フォームが悪用されてしまう具体例
入力欄に悪意のあるコードを書くことで、コマンドが実行されて、悪用される危険性があります。
それはページの改ざん、偽ページへの誘導、送信の宛先を書き換えるなどです。
その結果、個人情報の流出や、スパムメールの踏み台になり、企業の信用を損なう危険性があるので、
セキュリティ対策をすることが大事です。
Webサイトのセキュリティに関して極論を言えば、更新するシステムなどを使わない、完全な静的サイトが安全と言えますが、唯一プログラムの利用を避けられないのが、メールフォームです。
フォームの具体的なセキュリティ対策
情報流出の防止
送信内容をサーバーに保存しない
スパム対策など
Google reCAPCHAの導入 or wんタイムトークンの設定、 同一IPの連続投稿制限
悪意あるコードを実行させない対策
特殊文字のエスケープ処理(サニタイズ)、半角英数字を自動的に全角へ変換する
海外からの入力制限
特定地域からのアクセス制限、日本語の入ってないメッセージは、フィルタリング処理して分別する
※IPA情報処理推進機構
メールフォームを自作するには、php言語を使って作成します。
上記のようなセキュリティ対策を行い、安全に運用できるレベルのプログラムを作るのは、専門的な技術が必要になります。
また、メールフォームのセキュリティは、日々イタチごっこな部分があります。
対策が不十分な、中途半端なプログラムを自作するのであれば、セキュリティ対策が更新されている、
安全な外部ツールを活用することも視野に入れて、自社に適したメールフォームを使用するのがおすすめです。
現場で使えるフォーム作成ツール
php工房
PHPを利用して作られた、フリーのメールフォームプログラムです。
レイアウトや、テキストなどをコード編集によりカスタムすること可能です。
formrun、Form ailer
直感的な操作でフォーム作成ができるツールです。
お問い合わせフォームからアンケートフォームを作成可能で、コーディングやプログラム作成が不要です。
google foms
Google が無料で提供するオンラインのフォーム作成ツールです。
お問い合わせや、アンケートフォーム作成可能で、コーディングやプログラム作成が不要です
まとめ
今回の記事では、メールフォームを運用する上でのリスクや実際の悪用例を踏まえて、具体的なセキュリティ対策を説明しました。
個人情報などの重要な情報を扱うことが多いプログラムなので、セキュリティ面には充分配慮する必要があります。
自社サイトに適したフォームプログラムを構築することと、ケースバイケースで、安全に配慮した外部ツールを使用することも前向きに捉えるべきですだと考えます。