ある企業サイトを運営しています。

数年トラブルもなかったのですが、
ここ最近、心ない人からの応募がときどきくるようになり
お客様が大変困っておられます。

日本語なので日本人と思われますが
意味不明な英語の羅列とURLです。
フォームが4種類あるのですが、4種類とも入力しており、
ほぼ同時刻、入力内容も酷似していますので、同一自分物と思われますが、
ホスト元が異なります。

先日も、こんなサイトよく運営しているなとという
メールがきたそうです。
メールアドレスはクライアントのinfoだったそうです。

クライアントはとても健全なサイトを運営しており、
心あたりが全くないそうです。

何かよい対処方法がございましたら教えていただけますとうれしいです。
また同じような経験をされた方いらっしゃいましたら教えてください。

回答の条件
  • 1人20回まで
  • 登録:2008/04/01 17:17:15
  • 終了:2008/04/04 09:09:55

回答(8件)

id:nob0726 No.1

n回答回数290ベストアンサー獲得回数32008/04/01 17:45:29

ポイント17pt

http://www.npa.go.jp/cyber/soudan.htm

都道府県警察本部のサイバー犯罪相談窓口等一覧

 サイバー犯罪の被害にあったり、あいそうになったときのご相談を受け付けています。また、サイバー犯罪の情報をつかんだときの通報もお待ちしております。

id:Dursan No.2

Dursan回答回数98ベストアンサー獲得回数62008/04/01 18:00:04

ポイント17pt

スクリプトを使っている可能性がありますね、

また、プロキシを刺している可能性がありますので元から絶つのは難しいかと

スクリプトを利用してのフォームの利用を制限するのが良いと聞きました。

偶然、程度は軽いですが似たようなことがありまして相談しています。

参考になればと思います。

http://q.hatena.ne.jp/1206922129

id:warumaki

ありがとうございます。参考にさせていただきます。

スクリプトを利用して、

フォームの利用を制限するのが良いそうですが、

やり方を書いたページとかありますでしょうか。

2008/04/01 18:25:06
id:Gleam No.3

Gleam回答回数2523ベストアンサー獲得回数2382008/04/01 18:32:58

ポイント16pt

>日本語なので日本人と思われますが

>意味不明な英語の羅列とURLで英語の羅列とURLです。


このことから、たぶん外国人であることがわかります。

かたことの日本語がわかり、翻訳サイトや翻訳ソフトを使っていると考えれます。

なぜそういえるかというと、はてなの人力検索でも同じような人が何人もいたからです。


対策は回答者1の方と同じ方法がいいと思います。


私が相談したとき、とても親切に対応してくれました。

id:warumaki

どのような対応をしていただいたのでしょう。

技術的なアドバイスなどでしょうか。

直接教えてくれるのでしょうか。

またどんな風に相談すればよいのでしょうか。

2008/04/01 18:35:50
id:Gleam No.4

Gleam回答回数2523ベストアンサー獲得回数2382008/04/01 19:14:31

ポイント16pt

回答者3の再回答です。

私はかつて自分自身のブログを荒らされました。


サイバー犯罪相談窓口に相談したところ

・あなた自身の住所や名前など、個人情報を書かれたか

・それがなければ警察は動けない


といわれました。


警察は民事不介入という原則があるため、刑事事件に発展する可能性があることでなければ詳しく聞いてくれません。


まずはサイバー警察に連絡するのが賢明な方法だと思います。

id:vvvf No.5

vvvf回答回数9ベストアンサー獲得回数02008/04/01 22:27:39

ポイント16pt

私のサイトにもボットネット利用者と思われる意味不明な投稿は

しょっちゅうありますよ。適当に他人のメッセージをコピーして投稿したり。

数件であれば無視するのが現実的な対策だと思いますが、

どうしても該当人物からの投稿を見たくないのであれば、

Cookieを食わせてしまうのはどうでしょう?

投稿者にそれぞれユニークなCookieを与え、

届くメッセージに、投稿者に食わせたCookieの値を含めておけば

悪質な投稿者が食べたCookieの値がわかります。

あとはそのCookieからの投稿は受け付けたふりをして

ゴミ箱に放り込むように処理すれば、投稿者がCookieを

食わされたことに気づかない限り目に触れることはなくなります。

ただ、毎回ホストが変わるとのことでボットネットを使ってるかもしれません。

そうなると、効果はどうかな~というところですが。

id:warumaki

ありがとうございます。

ボットネットっていうものがあるんですね。

いろいろ教えていただきありがとうございます。

2008/04/01 23:00:08
id:YUUH32 No.6

YUUH32回答回数93ベストアンサー獲得回数52008/04/01 23:56:31

ポイント16pt

5の回答に賛成です。被害が”ときどき”なのであれば「無視」が正しい対処だと思います。

企業サイトならある程度仕方のない事です。

毎日千も万もあって業務に支障をきたすようであれば投稿フォームにCAPTCHAを付けたりして”少しだけ”投稿のハードルをあげるとよいでしょう。メールは止めてフォーム経由で投稿させると迷惑メールを減らせます。

id:itss No.7

itss回答回数171ベストアンサー獲得回数12008/04/02 07:50:16

ポイント16pt

Hi,

画像認証を入れればどうでしょうか?

>ホスト元が異なります。

プロキシー経由かIP偽装してるんでしょう。

id:vvvf No.8

vvvf回答回数9ベストアンサー獲得回数02008/04/04 08:45:21

ポイント16pt

5に追加です。加えて画面遷移をトークンやCookieで監視するといいかもしれません。

自動だとしたら、よほど高度なものでない限り画面遷移が異常になることが多いでしょうから

その場合はメールの送信を「したふり」にしちゃってもいいんじゃないでしょうか。

Cookieだと環境によっては受け取ってくれない可能性もあるので、

POSTでトークンを送るのが確実です。

id:warumaki

いろいろありがとうございます!

参考にいたします!

2008/04/04 09:09:02

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません