スパムボットによるフォーム入力への根本的対策

初めて投稿させて頂きます。HDEの高村と申します。

昨日からMarketoのフォームを使用した弊社ページに中国と思われる特定のスパムボットから大量のエントリーがあり、

リードが半日で2500件ほど増加する事態になってしまい(アラートメールを飛ばしていたのでそちらも2500通、、、)、

各種コミュニティを拝見し下記の対策を実施したのですが、同様の事象に対して下記以外の対策をされている

ユーザー様はいらっしゃいますでしょうか。何か良いアイディアがあればご教授頂けますでしょうか。

——————————————————

【弊社対策(1)】

特定ドメインのメアド入力を制限するスクリプトを追加

今回のスパムが入力するメアドは同一のドメインであり、弊社の他のリードに該当ドメインが存在しなかったため、

ドメインを指定してフォーム送信時にアラートを表示し、送信を完了させないスクリプトをフォームスクリプトに追加。

参考：http://developers.marketo.com/blog/restrict-free-email-domains-on-form-fill-out/

↓

結果、弊社動作確認時は入力を阻止する事はできたが、スパムボットが旧フォームのスクリプトを

キャッシュしているためか、大量エントリーは止まらず、下記対策(2)も実施。

また、今後別のドメインのメアドが使われた場合は、ドメイン追加が必要になり、事後対応しかできない。。。

——————————————————

【弊社対策(2)】

フォーム自体を差し替える

対象ページで読み込んでいるフォームを複製し、新しいフォームIDのスクリプトを対象ページに設置(差し替え)。

フォームを使用しているスマートキャンペーンのスマートリストでも新しいフォーム選択に差し替え。

参考：https://nation.marketo.com/docs/DOC-5508

↓

結果、スマートキャンペーンでのフォーム送信時のアラートメール大量送信は止まった。

(新しいフォーム＋対策(1)により、スパムボットのターゲットから外れた)

ただし、旧フォームがスパムボットにキャッシュされているため、入力によるリード増加は続いている。

——————————————————

取り急ぎスマートリストを作り、スパムボットにより作られたリードは手動で削除しているのですが

(スマキャンで自動化できそうな事は認識しています)、あらかじめ仕込んでおける根本的な解決方法を探しています。

スパムボットによるフォーム入力への対策

https://nation.marketo.com/docs/DOC-5508

↓

こちらに記載されている対策以外に、何か対策を実施されているユーザー様はいらっしゃいますでしょうか。

(ハニーポットフィールドの設定はリードの削除という手間が発生するため、避けたいところ、、、

eCAPTAHAは検討の余地ありです)

以上、よろしくお願いいたします。