問い合わせフォームの迷惑営業・スパムに困る小規模事業者様へ|止め方と見直し手順

柏市
#問い合わせフォーム#スパム対策#セキュリティ#ホームページ改善#小規模事業者様
問い合わせフォームの迷惑営業と自動送信への対策を整理する小規模事業者様向けブログカバー画像

「問い合わせ通知は増えたのに、内容の大半が営業メールや意味のない文字列になっている」
「本当のお客様からの相談が埋もれそうで不安」
「CAPTCHAを付ければ解決するのか分からない」

このような状態では、不要な送信を削除する手間だけでなく、必要な問い合わせへの返信遅れも起きやすくなります。

ただし、迷惑送信には自動プログラムによるスパムと、人が送る営業連絡があります。両者は対策が異なるため、最初から一つの機能ですべて止めようとしないことが重要です。

この記事では、小規模事業者様が問い合わせフォームを見直すときの順番と、Cloudflare Turnstileなどのボット対策を導入する際の注意点を整理します。

最初に「何が届いているか」を分ける

まず、直近の不要送信を内容別に分けます。個人情報や本文を外部サービスへ貼り付けず、件数と特徴だけを記録してください。

種類よくある特徴主な対策
自動送信同じ文面、意味のない文字列、短時間の連続送信ボット判定、送信回数制御、サーバー側検証
人による営業会社名やサービス名があり、文章が自然営業不可の明記、通知振り分け、対応ルール
重複送信同じ内容が複数回届く二重送信防止、処理状態の管理
本来の相談サービス、料金、対応地域への具体的な質問見落とさず早く返信できる通知設計

人がフォームを読んで送る営業連絡は、ボット対策だけでは止めきれません。一方、自動送信は技術的な対策で減らせる余地があります。

※送信元IPアドレスや特定の単語だけで一律に拒否すると、正当な相談まで止める可能性があります。複数の判断材料を組み合わせてください。

対策は4層に分けて考える

1. フォーム画面でボットを判定する

Cloudflare Turnstileは、ブラウザ側で判定を行い、送信時に検証用トークンを発行する仕組みです。Cloudflare公式資料では、Cloudflare経由で配信していないWebサイトでも利用できると説明されています。

ただし、画面にウィジェットを置くだけでは対策が完了しません。フォームを受け取るサーバー側でトークンを検証し、無効な送信を拒否する必要があります。

2. サーバー側で送信を検証する

Cloudflare公式資料では、Turnstileのサーバー側検証にSiteverify APIを使うことが必須とされています。発行されたトークンは5分で期限切れになり、一度だけ検証できます。

確認したい項目は次のとおりです。

  • トークンが送信データに含まれているか
  • サーバー側からSiteverify APIへ検証しているか
  • 検証失敗時にメール送信やデータ保存を止めているか
  • シークレットキーをブラウザ側へ公開していないか
  • 本番用とテスト用の設定を分けているか

「ウィジェットが表示されているから安全」と判断せず、送信処理の最後まで確認することが重要です。

3. 連続送信と重複処理を抑える

ボット判定を通過した場合でも、同じ内容が短時間に繰り返し送られることがあります。フォームの構成に応じて、次の対策を検討します。

  • 一定時間内の連続送信を制限する
  • 同一内容の重複登録を検知する
  • 送信ボタンの連打を防ぐ
  • 入力開始から送信までが極端に短い場合を確認対象にする
  • 使われていない隠し項目へ入力した送信を除外する

隠し項目を使う方法は「ハニーポット」と呼ばれます。ただし、これだけで十分とは限りません。アクセシビリティを損なわない実装と、サーバー側の検証を組み合わせます。

4. 通知と対応ルールを整理する

技術対策を入れても、不要送信を完全にゼロにできるとは限りません。本来の相談を見落とさないため、受信後の運用も整えます。

  • 問い合わせ専用の受信箱を決める
  • 件名にフォーム名や相談種別を入れる
  • 営業連絡を別フォルダへ振り分ける
  • 自動返信に受付完了と返信目安を記載する
  • 対応済み、確認中、対象外の状態を管理する

返信フロー全体を整えたい場合は、問い合わせ返信をAI下書きで回す記事も参考になります。

入力項目を増やしすぎない

スパム対策として必須項目を増やしすぎると、本来のお客様も送信しづらくなります。初回相談では、次のような必要最小限の情報から始めます。

  • お名前または事業者名
  • 返信先
  • 相談内容
  • 希望する連絡方法
  • 必要な場合だけ対象地域や希望時期

住所、生年月日、詳細な顧客情報などが初回相談に必要かは慎重に判断してください。収集する情報が増えるほど、保存、閲覧権限、削除方法も決める必要があります。

導入前後の確認手順

導入前

  1. 不要送信の種類と頻度を記録する
  2. フォームの設置方法と送信先を確認する
  3. 現在の通知先と対応担当を確認する
  4. 本来の相談を止めない条件を決める
  5. バックアップとロールバック方法を用意する

導入後

  1. 正常な内容で送信できるか確認する
  2. 検証失敗時に送信が止まるか確認する
  3. スマホとパソコンの両方で操作する
  4. 自動返信と担当者通知を確認する
  5. 数日から数週間、不要送信と正常送信の傾向を見る

推測ですが、問い合わせ件数が少ない小規模事業者様ほど、対策後に正常送信を見落としても気付きにくい可能性があります。公開直後だけでなく、定期的なテスト送信を運用に含める方が安全です。

よくある質問

CAPTCHAを付ければ営業メールも止まりますか?

すべては止まりません。自動送信には効果を期待できますが、人が内容を読んで送る営業連絡は通過する場合があります。営業目的の送信を控える案内と、受信後の振り分けを併用します。

WordPress以外のサイトでも対策できますか?

可能です。Astro、Next.js、独自フォーム、外部フォームなど、送信方法に応じて対策を選びます。ただし、外部サービス側の仕様により変更できる範囲は異なります。

今のホームページを作り直す必要がありますか?

必ずしも必要ではありません。フォーム部分だけの修正、通知先の整理、サーバー側処理の追加で対応できる場合があります。全面リニューアルと部分改善の費用感は料金表で確認できます。

対策後に問い合わせが届かなくなるのが不安です

本番公開前に正常送信、検証失敗、連続送信、スマホ操作を確認し、元へ戻せる状態で導入します。公開後も定期的にテスト送信を行います。

要点まとめ

  • 迷惑送信は、自動スパム、人による営業、重複送信に分けて考えます。
  • Turnstileなどのボット対策は、画面への設置だけでなくサーバー側検証が必要です。
  • 連続送信、重複処理、通知振り分け、対応状態の管理を組み合わせます。
  • 入力項目を増やしすぎず、本来のお客様が送信しやすい状態を保ちます。
  • 導入後は正常送信と通知を定期的に確認します。

参考にした一次情報:

問い合わせフォームは、迷惑送信を止めるだけでなく、本来の相談を確実に受け取るための入口です。MAO工房では、ホームページ制作・改善制作・サポート実績柏市でのITサポートを確認しながら、事業者様のサイトに合う対策範囲を整理できます。まずは無料相談からお問い合わせフォームで現在の状況をお聞かせください。

MAO工房に相談できます

問い合わせフォームの迷惑送信を、運用と仕組みの両面から見直しませんか?

MAO工房では、フォームの送信経路、ボット対策、通知先、入力項目、送信後の処理まで確認し、小規模事業者様のホームページに合う改善範囲を整理します。

  • ✓ 迷惑送信の種類を整理
  • ✓ フォームと通知を確認
  • ✓ 必要な対策範囲を提案