この記事のレベル

初心者	（4.0）
重要度	（4.0）
難しさ	（2.0）

こんにちは、編集長のカワウソです！

ホームページにメールアドレスを安全に掲載したいと、お考えではないですか？

しかし、暗号化によるメールアドレスの掲載には、じつはリスクが潜んでいるため、他の手段を知っておきましょう。

当記事では、会社メールアドレスをホームページに掲載する危険性と、その対策をしたうえでお問い合わせを受ける方法を解説します。

この記事を読めば、会社ホームページからお問い合わせを受ける最適な方法が分かりますよ。

初心者の方でもできる方法を紹介しているので、ぜひ参考にしてくださいね。

それでは、どうぞ！

会社ホームページにメールアドレスを掲載するリスク

会社ホームページからお問い合わせを受ける方法として、メールアドレスの掲載を考える方も多いでしょう。

しかし、ホームページへのメールアドレス掲載はおすすめしません。

なぜなら、掲載されたメールアドレスは、悪意のある第三者により収集され、スパムメールの標的になるおそれがあるからです。

スパムメールにはさまざまな危険性があるため、ホームぺージ上でのメールアドレス公開は避けましょう。

スパムメールの危険性について、詳しくはのちほど解説します。

メールアドレスが収集される仕組み

ホームページに掲載されたメールアドレスは、インターネット上を巡回するロボットによって収集されます。

ロボットはWebぺージを構成するHTMLのソースコードから、メールアドレス形式の文字列を抜き出すことが可能です。

一般的に、HTMLのソースコードに含まれるメールアドレスは、以下の2パターンです。

ロボットはこれらの「@」や「mailto:」の有無により、メールアドレスであると認識し、収集しているのです。

スパムメールの危険性

会社メールアドレスでスパムメールを受信する危険性には、以下の2つがあります。

上記によって、メールを受信した人だけでなく、会社全体の信用を失いかねません。

それぞれ、具体例もふまえて解説します。

重要なメールの見落とし

スパムメールを大量に受信することにより、仕事に関する重要なメールを見落としたり、削除したりするおそれがあります。

具体的には、以下のケースが考えられるでしょう。

スパムメールの標的にされると、1日に百件以上ものメールを受信することもあります。
その中から必要なメールを見分けるのは困難ですよね。

また、迷惑メールとして振り分けられたものを、わざわざ確認することも少ないでしょう。

その結果、メールの見逃しや削除に繋がり、相手からの信頼の失墜や機会損失を招いてしまうのです。

ウイルス感染や情報漏洩

スパムメールが原因で仕事用の端末がウイルスに感染し、情報漏洩が起こる危険性があります。

スパムメールのなかには、ウイルスが仕込まれているものも多いです。

たとえば、メールに記載されているURLをクリックしたり、添付ファイルを開いたりすると、端末がウイルスに感染してしまいます。

スパムメールは仕事相手や顧客を装って送られることもあり、勘違いして開封してしまうことも少なくありません。

また、会社用メールアドレスは、複数の従業員が共通で受信できる場合が多いです。
自分はスパムメールだと気を付けても、他の従業員が誤って開封してしまうケースも考えられますよね。

会社用メールアドレスでスパムメールを受信するだけでも、大きな危険性があるのです。

ウイルス感染の具体例

仕事用の端末がウイルスに感染すると、自社だけでなく社外も巻き込む事態に発展します。

たとえば、悪意のある第三者によって端末にアクセスされてしまうと、自社や取引相手の重要な情報を盗まれるおそれがあります。

その他には、ウイルスに感染した端末を遠隔操作されるケースも。
ウイルスの拡散や不正アクセスなどを目的に端末が悪用されると、自社が加害者になってしまうかもしれません。

ウイルス感染は自社だけでなく仕事相手や顧客にも被害が及び、会社の信用を失う事態に発展するおそれがあるのです。

【注意】メールアドレス掲載のNG例

インターネット上には、さまざまなメールアドレス掲載方法が紹介されていますが、なかには避けるべき対策もあります。

それぞれ解説します。

メールアドレスの暗号化（JavaScript）

JavaScriptを使ってメールアドレスを暗号化し、お問い合わせのリンクを掲載する方法があります。

この方法では、リンクタグ「mailto:」のあとに続くメールアドレスを、JavaScriptにより暗号化（難読化）しています。
そのため、ロボットがメールアドレスを認識しづらくなる仕組みです。

しかし、JavaScriptを認識できるロボットもあるため、絶対に取得されないとは言えません。
ロボット対策として不十分なので、避けるべきでしょう。

さらに、JavaScriptによる暗号化は、お問い合わせ用のリンクが正常に表示できないおそれがあります。

具体的には、ユーザーがブラウザの設定でJavaScriptを無効化していると、お問い合わせ用のリンクが表示できません。

また、WordPressでホームページを制作している場合も、JavaScriptが上手く動作せずにリンクを表示できないおそれがあります。

スパム対策にならないことやJavaScriptが正常に動作しないおそれがあるため、メールアドレスの暗号化はおすすめしません。

エンティティ化

メールアドレスを別の文字列に置き換える「エンティティ化」も、スパム対策として不十分でしょう。

例えば、「info@example.com」をエンティティ化すると以下のようになります。

一見複雑に見えるため、ロボット対策になりそうですよね。
しかし、よく見ると文字列に法則があり、元の文字列に戻すことも可能なのです。

そのため、以下のリスクが考えられるでしょう。

以上のことから、エンティティ化はロボット対策として不十分だと言えるのです。

メールアドレスの画像化

メールアドレスを画像化して掲載する方法も、ロボット対策として不安があります。

画像化とは、メールアドレスの文字を画像にして掲載することです。

近年では、画像内の文字を認識できる技術があり、それを搭載するロボットがないとは言い切れません。

そのため、テキストで記載する方法に比べてロボットに収集されるリスクは少ないものの、対策としては不十分と言えるでしょう。

また、ユーザーがメールアドレスを入力する必要があるため、打ち間違いにより送信エラーになることもありえますよね。

そうなると、ユーザーが面倒に感じて問い合わせに至らず、機会損失にもなりかねません。

収集されるリスクとユーザーの手間を考えると、画像化は避けるべきでしょう。

テキストの置き換え（ダミーテキスト）

「＠（アットマーク）」を別の文字に置き換える方法も、スパム対策が不十分な上に、ユーザーの手間になってしまいます。

テキストの置き換えによる掲載例は、以下のとおりです。

たとえば、掲載されている文字列を収集されたときに、第三者が簡単に元に戻せます。

また、問い合わせするときに、ユーザーが元の文字に戻さなければなりません。

ホームページ運営者とユーザー両方にデメリットがある方法なので、避けるべきでしょう。

おすすめのお問い合わせ受付方法はフォームの設置

ホームページ上でユーザーからお問い合わせを受けるには、フォームの設置がおすすめです。

お問い合わせフォームは、ユーザーから受け付けた内容をプログラムが指定先のメールアドレスに送信する仕組みです。

メールアドレスはあくまでもプログラムの中に仕込まれるため、ホームぺージ上で公開せずに済みます。

つまり、ロボットが自社のホームぺージを巡回しても、HTMLソースコードからメールアドレスを見つけられないのです。

なお、お問い合わせフォームにも、悪意のある第三者からホームページ運営者宛てにスパムメールを送られるリスクがあります。

しかし、適切な対策を施せば、フォームからのスパムメール送信を防ぐことができます。
詳しい対策については、記事最後の「Contact Form 7のスパムメール対策」で解説します。

お問い合わせフォームのメリット3つ

ここからは、お問い合わせフォームのメリットを解説します。

それぞれ、解説します。

メリット1：お問い合わせのメールを管理しやすい

フォームからお問い合わせが入った場合は、「送信元として設定した自社のメールアドレス」から通知メールが届きます。

また、以下のように、通知メールの件名や本文の形式なども自由に設定可能です。

一方で、ホームページにメールアドレスを掲載する方法だと、毎回送信元が異なり分かりづらいうえに、迷惑メールに振り分けられるおそれもあります。

その点、フォームでの受付なら、ホームページからのお問い合わせの管理がしやすく、確認や返信漏れを防ぐことができますよ。

メリット2：ユーザー側のメールソフトを使わない

お問い合わせフォームは、ホームページから直接メールを送れるのもポイントです。

メールアドレスを掲載すると、ユーザー側のメールソフトを利用して連絡してもらう必要があります。
もしもユーザーが端末のメールソフトを設定していない場合、自身でメールソフトを開いて、宛先を入力する、といった手間が発生してしまうのです。

また、お問い合わせ先のメールアドレスを入力するときに、間違ってしまうおそれもあるでしょう。

対して、お問い合わせフォームはメールソフトを使う必要がないため、ユーザーの利便性が向上します。
宛先はプログラムに組み込まれているため、ユーザーが入力ミスをしてしまうリスクもありません。

お問い合わせフォームの設置により、ユーザーの負担を減らすことができれば、機会損失が発生しづらくなるでしょう。

メリット3：入力項目を指定できる

お問い合わせフォームは、入力項目を自由に設定できるため、以下のメリットがあります。

その他にも、必要な情報を聞くために何度もやり取りをする必要がなくなり、お互いの手間を省くことにも繋がります。

入力項目を指定できることで、ユーザーと運営者両方にメリットがあるのです。

【WordPress向け】おすすめのお問い合わせフォームは『Contact Form 7』

会社ホームページをWordPressで制作する場合におすすめなのは、プラグインによるお問い合わせフォームの導入です。

なかでも、おすすめなのが『Contact Form 7』。

▲出典：『Contact Form 7』WordPressプラグイン

Contact Form 7は、お問い合わせフォームを簡単に作成や設置ができるプラグインです。

世界中で利用されており、有効インストール数は500万以上にも及びます。
プラグインに関する情報も豊富で、希望に合わせた設定やカスタマイズ方法が調べやすいのもポイントでしょう。

ここからは、Contact Form 7のメリットとスパム対策について解説します。

Contact Form 7のメリット

Contact Form 7には以下のメリットがあります。

Contact Form 7は、オリジナルのフォームを無料かつ専門知識不要で導入できるのが特長です。
また、ホームページに馴染むデザインのフォームが作成できます。

さらに、他のプラグインと連携することで機能の拡張が可能です。

たとえば、Contact Form 7の標準機能にはない、確認画面や完了画面を追加できます。
ユーザーの入力漏れや二重送信の防止に繋がりますよ。

その他には、フォームからのお問い合わせ内容を「Googleスプレッドシート（表計算ソフト）」にまとめることも可能です。
お問い合わせ内容が管理しやすく、返信漏れを防ぐことができるでしょう。

このようにContact Form 7は、標準の機能はもちろん、カスタマイズ性の高さも大きな魅力です！

Contact Form 7のスパムメール対策

先にも説明したとおり、お問い合わせフォームには、ホームページ運営者宛てにスパムメールが送られるリスクがあります。
その対策として「reCAPTCHA」の導入がおすすめです。

reCAPTCHAは、ページ内での操作の特徴から、人間かロボットかを自動的に判定します。
ロボットだと判断された場合、認証を行わないとフォームを送信できません。

Contact Form 7は最新のreCAPTCHA v3に対応しており、設置も簡単ですよ。

Contact Form7やreCAPTCHAの導入について、詳しくは以下の記事で解説しています。

また、Contact Form7に「確認画面」や「完了画面（サンクスページ）」を追加する方法は、以下の記事で詳しく解説しているので、あわせて参考にしてください。

なお、シンプルなフォームで問題がなければ、より実装が簡単な「Snow Monkey Forms」というプラグインもあるので、ぜひ試してみてください。

まとめ

この記事では、会社メールアドレスをホームページに掲載する危険性や対策方法を解説しました。

ホームページからのお問い合わせには、フォームの利用が便利ですよ。
初心者の方でもプラグインやツールで手軽に設置できるので、ぜひ参考にしてくださいね！

以上、最後までお読みいただき、ありがとうございました。

ホームページの開設を検討している方へ

※ 2023年10月時点、W3Techs調べ。

当メディア「初心者のための会社ホームページ作り方講座」では、初心者の方にわかりやすく会社のホームページを始められる方法を紹介しています！

これから始める方はこちらのホームページの作り方をぜひご覧ください！

ホームページの始め方・立ち上げに関する、ご質問・ご相談はツイッターDM( @kawauso_xsv )までお気軽にどうぞ！