ある企業サイトを運営しています。

17pt

http://www.npa.go.jp/cyber/soudan.htm

都道府県警察本部のサイバー犯罪相談窓口等一覧

　サイバー犯罪の被害にあったり、あいそうになったときのご相談を受け付けています。また、サイバー犯罪の情報をつかんだときの通報もお待ちしております。

17pt

スクリプトを使っている可能性がありますね、

また、プロキシを刺している可能性がありますので元から絶つのは難しいかと

スクリプトを利用してのフォームの利用を制限するのが良いと聞きました。

偶然、程度は軽いですが似たようなことがありまして相談しています。

参考になればと思います。

http://q.hatena.ne.jp/1206922129

16pt

>日本語なので日本人と思われますが

>意味不明な英語の羅列とURLで英語の羅列とURLです。

このことから、たぶん外国人であることがわかります。

かたことの日本語がわかり、翻訳サイトや翻訳ソフトを使っていると考えれます。

なぜそういえるかというと、はてなの人力検索でも同じような人が何人もいたからです。

対策は回答者１の方と同じ方法がいいと思います。

私が相談したとき、とても親切に対応してくれました。

16pt

回答者３の再回答です。

私はかつて自分自身のブログを荒らされました。

サイバー犯罪相談窓口に相談したところ

・あなた自身の住所や名前など、個人情報を書かれたか

・それがなければ警察は動けない

といわれました。

警察は民事不介入という原則があるため、刑事事件に発展する可能性があることでなければ詳しく聞いてくれません。

まずはサイバー警察に連絡するのが賢明な方法だと思います。

16pt

私のサイトにもボットネット利用者と思われる意味不明な投稿は

しょっちゅうありますよ。適当に他人のメッセージをコピーして投稿したり。

数件であれば無視するのが現実的な対策だと思いますが、

どうしても該当人物からの投稿を見たくないのであれば、

Cookieを食わせてしまうのはどうでしょう？

投稿者にそれぞれユニークなCookieを与え、

届くメッセージに、投稿者に食わせたCookieの値を含めておけば

悪質な投稿者が食べたCookieの値がわかります。

あとはそのCookieからの投稿は受け付けたふりをして

ゴミ箱に放り込むように処理すれば、投稿者がCookieを

食わされたことに気づかない限り目に触れることはなくなります。

ただ、毎回ホストが変わるとのことでボットネットを使ってるかもしれません。

そうなると、効果はどうかな～というところですが。

16pt

５の回答に賛成です。被害が”ときどき”なのであれば「無視」が正しい対処だと思います。

企業サイトならある程度仕方のない事です。

毎日千も万もあって業務に支障をきたすようであれば投稿フォームにCAPTCHAを付けたりして”少しだけ”投稿のハードルをあげるとよいでしょう。メールは止めてフォーム経由で投稿させると迷惑メールを減らせます。

16pt

Hi,

画像認証を入れればどうでしょうか？

＞ホスト元が異なります。

プロキシー経由かIP偽装してるんでしょう。

16pt

5に追加です。加えて画面遷移をトークンやCookieで監視するといいかもしれません。

自動だとしたら、よほど高度なものでない限り画面遷移が異常になることが多いでしょうから

その場合はメールの送信を「したふり」にしちゃってもいいんじゃないでしょうか。

Cookieだと環境によっては受け取ってくれない可能性もあるので、

POSTでトークンを送るのが確実です。