micomia

Blog

技術記事

問い合わせフォームのスパム対策完全ガイド|技術・運用・AI判定の組み合わせ

問い合わせフォームのスパム対策完全ガイド|技術・運用・AI判定の組み合わせ

「自社の問い合わせフォームに毎日のようにスパム・営業メールが届く」「対策をいくつか試したが決め手がない」──これは多くの企業が抱える共通の悩みです。

スパム対策には技術的な手法・運用上の工夫・AI判定など複数のアプローチがあり、それぞれに得意・不得意があります。

本記事では問い合わせフォームのスパム対策を網羅的に整理し、自社に最適な組み合わせを見つけられるようにまとめました。


目次


スパムが届く5つの経路

対策を考える前に、スパムがどう届くのかを把握しておきましょう。


① ボットによる自動送信

スクレイピングで問い合わせフォームURLを収集し、自動入力ツールで一斉送信する方式。

最も古典的でコストが低い方法です。


② フォーム営業代行業者

「問い合わせフォーム送信代行」を業として提供する事業者から発信されるメール。

ボットと人手送信の両方を使います。


③ 海外からの大量送信

海外の事業者がリーチを目的に英語・日本語混じりで送ってくるパターン。

詐欺的な内容も含まれることがあります。


④ 求人・営業の個別送信

採用担当者や営業担当者が個別にフォームから送る、人間の手による営業。

reCAPTCHA はボット対策ですので突破されます。


⑤ 悪質スパム・フィッシング

マルウェア配布・詐欺目的のスパム。少数ですが対応コストが高いタイプ。


技術的な対策編

① reCAPTCHA v3

Google が提供するボット判定。ユーザーには見えないスコア型で、ユーザー体験を損ねないのが利点。ボット送信の大部分は止められますが、人間の送信や巧妙なツールには効果が薄いです。


② Cloudflare Turnstile

reCAPTCHA の代替として近年人気。プライバシー配慮と高速性が強みですが、reCAPTCHA と同様の限界はあります。


③ ハニーポット(隠しフィールド)

フォームに見えない入力欄を仕込み、ボットが入力した場合だけ送信を弾く方式。実装コストは低く、シンプルなボットには効果的。ただし高度なボットは無視するため、通用しないことが多いです。


④ WAF(Web Application Firewall)

Cloudflare WAF や AWS WAF などで、特定IPや行動パターンをブロック。本格的な攻撃対策としては有効ですが、設定の難易度が高く運用コストもかかります。


⑤ レート制限

1IPからの送信回数を制限する方法。短時間の大量送信は止められますが、複数IPを使う代行業者には効果が薄いです。


運用的な対策編

① NGワードフィルタ

受信側のメールクライアントで「ご提案」「DX」「営業代行」などのキーワードを含むメールを自動仕分け。実装は簡単ですが、誤検知のリスクがあり、最新の営業文言にも追従が必要です。


② フォーム入力欄の工夫

「お問い合わせ内容」を必須テキスト入力にして文字数下限を設けるなど、ボットが入力しづらい設計にする。ただし真剣な問い合わせ者にも負担になるリスクあり。


③ 人手による仕分け

担当者が目視で営業/本物を仕分ける方式。最も確実ですが、毎月数時間〜数十時間の工数がかかり、人件費換算で月数万円のコストになります。


④ 自動返信文での意思表示

「営業のご提案にはご返信できません」と自動返信に明記。良識ある営業担当者は控えますが、ボット・代行業者には無効です。


AI判定編(FormGuard)

従来の対策の限界を踏まえ、新しいアプローチが「メール内容ベースのAI判定」です。送信元が人間/ボットを問わず、本文の内容から営業メールかを判定します。


FormGuard の仕組み

  • Google Gemini AI でメール本文を解析

  • 0〜100 のスパムスコアを算出

  • pass / block / review の3段階で判定

  • 判定理由も併せて記録

  • カスタムルール(contains / equals / regex)で補強


従来の対策と決定的に違う点

reCAPTCHA や WAF は「誰が送ったか」を判定しますが、AI判定は「何が書かれているか」を判定します。これにより、人間が送る営業メールも止められるのが最大の強みです。


対策の組み合わせ方

単一の対策だけでは穴があるため、複数の手法を組み合わせるのが理想的です。


推奨パターン1:シンプル構成

reCAPTCHA v3 + ハニーポット:最低限のボット対策。月数通のスパムにはこれで十分です。


推奨パターン2:標準構成

reCAPTCHA v3 + ハニーポット + NGワードフィルタ + 自動仕分け:月10〜30通のケースに有効。NGワードの保守が必要です。


推奨パターン3:AI併用構成(おすすめ)

reCAPTCHA v3 + ハニーポット + FormGuard:reCAPTCHA でボットを止め、FormGuard で内容ベースの営業メールを止める二段構えのため月50通以上の営業メール対応に最適です。


推奨パターン4:エンタープライズ構成

WAF + reCAPTCHA + FormGuard + 担当者ダブルチェック:大企業・受信数が極めて多い場合の構成です。。


導入の優先順位

まだ何も対策していない

→ reCAPTCHA v3 とハニーポットの導入から開始。これだけでも基本的なボットは止まります。


reCAPTCHA は入れているが営業が止まらない

→ 人間が送る営業を止める必要があるので、AI判定(FormGuard)の追加導入を推奨。


FormGuard の特徴

  • 月額500円〜・最低利用期間なし

  • 既存フォームを変更せず、送信先メールアドレスを変えるだけで導入

  • カスタムフィルタで業種・自社事情に合わせて補強

  • ダッシュボードで全メール・判定理由を確認可能


まとめ|単一対策ではなく組み合わせが本質

問い合わせフォームのスパム対策は、技術・運用・AI判定の組み合わせで効果が最大化します。reCAPTCHAだけ・NGワードだけといった単一対策では限界があり、それぞれの守備範囲を理解した上で多層的に守るのが現実的なアプローチです。AI判定を組み合わせた本質的な対策をお考えなら、FormGuard公式サイトをぜひご覧ください。

畑井駿佑

畑井駿佑

micomia株式会社の代表取締役です。 エンジニア、プロジェクトマネージャーを経験し、2024年にUI/UXにこだわった使いやすいシステム/アプリを開発するmicomia株式会社を設立しました。

記事一覧に戻る

関連記事

アプリ開発を依頼するには?費用・流れ・依頼先の選び方を開発会社が解説|micomia
開発Tips

アプリ開発を依頼するには?費用・流れ・依頼先の選び方を開発会社が解説|micomia

micomiaのパッケージアプリ開発サービスの注文方法を解説。ベースアプリ選択・追加機能・カラー・リリースオプションの選び方からお支払いまでをわかりやすくご紹介します。

アプリ開発費用の相場と内訳|種類別の目安・予算を抑えるコツ・依頼前の整理ポイントを開発会社が解説
費用

アプリ開発費用の相場と内訳|種類別の目安・予算を抑えるコツ・依頼前の整理ポイントを開発会社が解説

アプリ開発費用の相場をSNS・マッチング・業務系アプリの種類別に解説。ノーコード開発やMVPアプローチで費用を抑える方法も紹介。micomiaはFlutterFlow×Firebaseで30万円〜の開発を実現。

ユーザーが迷わない画面体験と運営の管理画面|メディカルサークルのUI/UX②
開発Tips

ユーザーが迷わない画面体験と運営の管理画面|メディカルサークルのUI/UX②

医学部生向けノートアプリ「メディカルサークル」の画面 UX と管理画面設計。アップロード導線、ファイル種別の視認性、ゲスト→会員導線、退会フロー、ボトムナビと FAB の配置、React 製管理画面の俯瞰性を解説します。

RevenueCat でサブスクを Firestore と同期する|メディカルサークル Pro の課金実装
開発Tips

RevenueCat でサブスクを Firestore と同期する|メディカルサークル Pro の課金実装

医学部生向けノートアプリ「メディカルサークル」の有料プラン実装。RevenueCat の Entitlement Identifier の落とし穴、Firestore との二重反映、一元化された課金プロバイダ、購入の復元の検証フローまで解説します。

通報・ブロック・非表示で安心を設計する|メディカルサークルのコミュニティ機能
開発Tips

通報・ブロック・非表示で安心を設計する|メディカルサークルのコミュニティ機能

医学部生向けノートアプリ「メディカルサークル」のコミュニティ設計。通報・ブロック・コンテンツ非表示の3機能を別コレクションで分離し、ストリーム監視やセキュリティルールで安全性とパフォーマンスを両立した実装を紹介します。

医療×学術の信頼感を作るデザインシステム|メディカルサークルのUI設計
開発Tips

医療×学術の信頼感を作るデザインシステム|メディカルサークルのUI設計

医学部生向けノートアプリ「メディカルサークル」のデザインシステム。余白・角丸・色数のルール化、メディカルブルーの配色、Noto Sans JP の段階設計、共通ウィジェットの先行構築、空状態・エラー UI の作り方を解説します。

恋愛系マッチングアプリを作りたいと思ったら読む記事|開発会社が教える、作る前に詰めるべきこと
開発Tips

恋愛系マッチングアプリを作りたいと思ったら読む記事|開発会社が教える、作る前に詰めるべきこと

恋愛系マッチングアプリを作りたい方へ。開発相談を多数受けてきた開発会社の視点で、作る前に知っておくべき「アイデアの詰めが甘い」6つの失敗パターン、それでも作る価値がある条件、事前に詰めるべき3点を解説します。

省人化とは?意味・読み方と中小企業のバックオフィス業務で進める具体的な方法
DX

省人化とは?意味・読み方と中小企業のバックオフィス業務で進める具体的な方法

省人化の読み方・意味から、業務効率化・自動化との違い、中小企業のバックオフィス業務で実現する具体的な4つのパターンと3ステップの進め方、ツール選定の罠までを一本で解説します。

SNSアプリの作り方|SNS開発実績のある会社が機能・費用・依頼方法を解説
開発Tips

SNSアプリの作り方|SNS開発実績のある会社が機能・費用・依頼方法を解説

SNSアプリの作り方を「パッケージ開発」と「オーダーメイド開発」で徹底比較。依頼前に整理すべき機能・予算・ターゲットのポイントと、micomiaの開発実績を交えてわかりやすく解説します。

【これ一本で丸わかり】FlutterFlowとは?できること・料金・日本語対応・iOS/Android開発までわかりやすく解説
FlutterFlow

【これ一本で丸わかり】FlutterFlowとは?できること・料金・日本語対応・iOS/Android開発までわかりやすく解説

FlutterFlowとは何か、できること・料金プラン・日本語対応・信頼性をわかりやすく解説。iOS/Android/Webアプリをノーコードで開発できるローコードツールの基本と、開発実績80記事を持つmicomiaが解説します。

ノーコードでアプリ開発はどこまでできる?Adalo→FlutterFlow移行の実例で限界と本番化を解説
開発Tips

ノーコードでアプリ開発はどこまでできる?Adalo→FlutterFlow移行の実例で限界と本番化を解説

ノーコードツールでのアプリ開発の実態を解説。Adalo・Click・Glideなど無料で使えるノーコードツールの特徴やメリット・デメリット、初心者がつまずきやすいポイントを紹介します。

システム受託開発とは?依頼前に知るべき流れ・契約形態・費用相場
開発Tips

システム受託開発とは?依頼前に知るべき流れ・契約形態・費用相場

システム受託開発の基本から、契約形態(請負・準委任)の違い、費用相場、依頼の流れ、失敗しないパートナー選びまで体系的に解説。発注を検討中のB2B担当者・経営者向けの実務ガイドです。

要件定義が曖昧でも相談してよいのか|アプリ開発の進め方をわかりやすく解説
開発Tips

要件定義が曖昧でも相談してよいのか|アプリ開発の進め方をわかりやすく解説

要件定義が曖昧でもアプリ開発会社に相談してOK。早い段階で専門家に相談するメリットやMVPアプローチの活用法を解説。micomiaではアイデア段階からのご相談を歓迎しています。

FlutterFlowとFlutterの違いとは?特徴・開発スピード・使い分けを徹底比較
FlutterFlow

FlutterFlowとFlutterの違いとは?特徴・開発スピード・使い分けを徹底比較

FlutterFlowとFlutterの違いを開発スピード・カスタマイズ性・必要スキルの観点で比較。プロジェクトに応じた使い分けの判断基準を解説します。

FlutterFlowとBubbleの違いとは?特徴・料金・選び方を徹底比較
FlutterFlow

FlutterFlowとBubbleの違いとは?特徴・料金・選び方を徹底比較

FlutterFlowとBubbleの違いを徹底比較。対応プラットフォーム・開発アプローチ・料金・パフォーマンスなど多角的に解説し、プロジェクトに合った選び方を紹介します。

開発後の保守運用で必要なこととは?コスト・体制・よくある課題を解説
開発Tips

開発後の保守運用で必要なこととは?コスト・体制・よくある課題を解説

開発後の保守運用で必要な業務内容・コスト目安・よくある課題を解説。障害対応やセキュリティ対策、属人化防止のポイントをmicomiaの経験をもとに紹介します。

FlutterFlowでStripe決済を導入する方法|設定手順・注意点をわかりやすく解説
FlutterFlow

FlutterFlowでStripe決済を導入する方法|設定手順・注意点をわかりやすく解説

Stripeとは何かを初心者向けにわかりやすく解説。FlutterFlowとの連携方法や決済の仕組み、導入手順、ビジネスでの活用事例まで詳しく紹介します。

Webアプリとネイティブアプリ、どっちが正解? 50個の事例から分析
開発Tips

Webアプリとネイティブアプリ、どっちが正解? 50個の事例から分析

Webアプリとネイティブアプリは、どちらが優れているかではなく、用途に対してどちらが適切かで決まります。大企業アプリ50件の分析フレームをもとに、選び方を整理します。

神戸でASO対策ならmicomia|App Store最適化でダウンロード数を増やす方法
開発Tips

神戸でASO対策ならmicomia|App Store最適化でダウンロード数を増やす方法

神戸でASO対策(App Store最適化)をお考えの方向けに、ASOの基本施策・効果測定方法・micomiaの支援内容をまとめて解説。アプリのダウンロード数を増やす実践的な手法を、神戸拠点の開発会社が紹介します。

サーバーサイドレンダリング(SSR)とは?
開発Tips

サーバーサイドレンダリング(SSR)とは?

サーバーサイドレンダリング(SSR)とは、Webページの描画をサーバー側で行い完成したHTMLを返す手法です。CSRとの違いやSEO効果、Next.jsなどのフレームワーク、ビジネス活用を初心者にもわかりやすく解説します。