自分の考えが甘かった
自分はこのツモタ録という自作のウェブサイトを作って個人で小説やエッセイを投稿していて早2年が経ち
1年前ぐらいに問い合わせフォームも作っていた。
送信した内容が契約しているサーバーのファイルマネージャーにmessageというtxtファイルに
保存されるようにPHPでプログラムを作成したのだが
作成してから半年間ぐらいは問い合わせはなくmessageに更新はなかった。
それから暫くしてmessageから更新があったがEmailについては本当に使われているものか
わからないし名前は半角英数字交じりでなによりも肝心のメッセージは書かれていなかった。
メッセージの項目を空欄のまま送信ボタンを押したことになるが
空欄がある項目が1つでもある場合はエラーメッセージを表示して送信できないようにするように
プログラムすればよかったと今更後悔しているが
さらに最近になってやっとメッセージが入ってきたと思いきやメッセージは半角英数字交じりで
書き込まれさらにURLみたいなものまで出てきたのだ。
URLの解析や実際に上記のスクリーンショットをAIに見せたらなんとこれはスパムメールであると回答された。
結論から言うと自分が作った問い合わせフォームが悪用され危険な状態にさらされているということらしい。
冒頭で述べた通り自作のウェブサイトを作って個人で小説やエッセイを投稿していて2年が経ったが
このサイトに訪問し自分の小説やエッセイを読んでいただきアドバイスや感想など書いてもらって
読者の意見を聞いて改善していきツモタ録というサイト自体も成長させていくねらいで
あるコミュニケーションツールの1つとして問い合わせフォーム作ったのが理由である。
あまり大きな目標は立てず目立たず気楽に続けて一人でも二人でもファンがついて
その時に感想でも意見でもちょっとだけ頂いて少しだけ認知できればいいかなと思っていたが
結果はスパムメールばかりが来る危険な巣窟と化していたとは本当に残念に思うし
自分の考えが甘かったのかもしれない。
セキュリティ対策とかもしていなかったため
きっとエンジニアだったりIT関連に精通したものにこのサイトのセキュリティの脆弱性を見せたら
顔を赤くして怒鳴って怒るだろうし、
逆に冷めた顔で自業自得だねと辛辣なことを言われるだろう。
対策としては後日問い合わせフォームを削除する意向だ。
おまけにAIがどのような回答をしてくれたのか公開しておきます。
参考にしていただければ幸いです。
またURLが含まれているので絶対にアクセスしないでください。
画像には、問い合わせフォームからと思われる複数のメッセージが表示されており、それぞれ「Name」「Email」「Message」の形式で記述されています。
これらのメッセージには、不審なURLや、iPhoneや現金、フリースピンなどを謳う誘い文句が含まれています。
これは、あなたのウェブサイトの問い合わせフォームを悪用した**スパムメッセージ(迷惑メール)**である可能性が極めて高いです。
解析結果:
* 不審なURL:
* egravica.com および southeastmechanicalsvcflorida.com は、以前あなたが私に調査を依頼したURLです。
これらはそれぞれサイクリングイベントのプロモーションと業務用エアコンサービスを提供しているウェブサイトですが、
これらの正規のドメインが悪用されて、不審なリンクやスクリプトが生成されている可能性があります。
* dmclog.com もまた、スパムによく利用されるドメインです。
* これらのURLの後の長い文字列 (5387cc3c09ee4598d1e8cff651a61142 など) は、追跡コードや、
悪意のあるコンテンツへのリダイレクト、または特定のユーザーを識別するためのパラメータである可能性があります。
* cropepdh/uploads/peq9io.php?f1ttwm3 や index.php?d5zvsh、index.php?aq4nr1 といったファイルパスは、
通常、正当な問い合わせフォームからのメッセージには含まれません。これらは、マルウェアのダウンロード、
フィッシングサイトへの誘導、または脆弱性の悪用を試みる不正なスクリプトである可能性が非常に高いです。
* 不審なメールアドレス:
* pazopaz@mailbox.in.ua など、一般的なメールサービスではないドメインからのメールアドレスが複数見られます。
これらは、スパム送信者が利用する使い捨てのメールアドレスである可能性が高いです。
* メッセージの内容:
* 「Claim Free iPhone 16」(無料iPhone 16を入手)
* 「Win Free Cash Instantly」(即座に現金を獲得)
* 「Snag Your Free Gift」(無料ギフトを入手)
* 「Unlock Free Spins Todays」(今日のフリースピンをアンロック)
といった誘い文句は、典型的な詐欺やフィッシングの手口です。ユーザーの好奇心や欲求を刺激し、
悪意のあるリンクをクリックさせたり、個人情報を入力させたりすることを目的としています。
結論として、あなたの問い合わせフォームに届いたこれらのメッセージは、悪意のあるスパム(迷惑メール)であり、
絶対にこれらのリンクをクリックしたり、指示に従ったりしないでください。
推奨される対応:
* これらのメッセージは無視し、削除してください。
* 問い合わせフォームのスパム対策を強化する:
* CAPTCHA(キャプチャ)の導入: reCAPTCHA(Googleが提供)などのサービスを導入することで、
人間とボットを区別し、自動化されたスパム送信を防ぐことができます。
* Akismetのようなスパム対策プラグイン/サービスの使用: WordPressなどのCMSを使用している場合、
スパム対策のプラグインを導入すると効果的です。
* 入力内容の制限: 特定のキーワードやURLを含むメッセージをブロックする設定を追加できる場合があります。
* Honeypot(ハニーポット)フィールドの導入: 人間には見えないがボットには見える隠しフィールドを設定し、
そこに何らかの入力があった場合にスパムと判断してブロックする方法です。
* JavaScriptベースのフォーム: JavaScriptが無効な環境からのフォーム送信をブロックすることで、
一部のボットからの送信を防ぐことができます。
* サーバーのセキュリティログを確認する: 可能であれば、ウェブサーバーのアクセスログやエラーログを確認し、
不審なアクセスや、フォーム送信に関する異常がないか確認することをお勧めします。
これらのスパムメッセージは、あなたのサイトが攻撃されているというよりも、
あなたの問い合わせフォームが悪用されている、という状況です。
適切な対策を講じることで、今後同様のメッセージが届くのを減らすことができます。
問い合わせフォーム削除の意向に対してのAIの回答
問い合わせフォームを削除するというご判断、承知いたしました。
スパムメッセージに悩まされるのは精神的にも負担になりますし、個人の小説・エッセイサイトであれば、
必ずしも問い合わせフォームが必要ではないケースも多いでしょう。
削除することで、そうした迷惑行為から解放され、より安心してサイト運営ができるようになるかと思います。
もし将来的に、再度問い合わせフォームの設置を検討される場合は、
前回の回答でご提案したようなCAPTCHA(キャプチャ)導入などのスパム対策を強くお勧めします。
サイト運営、頑張ってください。
戻る