スパムコンタクト

by

本日(2/26)、サイトにアクセスしてくださったユーザーの名前やメールアドレス、電話番号をスッパ抜きませんか?というコンタクトメッセージが投稿された。

コンタクトから投稿されたメッセージについて、フォームに入力した情報は公開しない、お名前を伏せた上で記事に反映させることがある、としているので、その範囲の情報を提供し、できることとできないことを整理する。

  • 投稿元IPアドレスは、Whoisでは南アフリカ。
    • このIPアドレスを検索すると、スパマーとしてブラックリストに挙げられている。
    • MaxMindでは、このIPアドレスがフランス パリにある、とされている。
  • サービスは .com のドメインで提供されており、レジストラはCloudflare。
    レジストラント(エンドユーザー)の国はカナダだが、それ以外の情報はプロテクトされている。
  • サービスを提供しているIPアドレスは2つあり、どちらもCloudflareが管理するもの。
    • NSもCloudflare。
    • メールサーバーなし。
  • 投稿時に入力されていたメールアドレスはGmailだが、本当に投稿者に届くのかどうかは分からない。
  • 投稿の中で、「サイト訪問者の名前、電子メールアドレス、電話番号」を抜き取りませんか?と勧誘。

実は、このメッセージは定期的に投稿されていて、前回は2/16、その前は1/31…である。
1/31はドメイン名が違っていた。定期的にドメイン名を変えているようだ。

ネットでは既にこのことが話題になっている。
Webflow Forum / Continual Spamming on Webflow Forms by ‘Eric Jones’
Trustpilot / Advanceleadgeneration

私の知る限りにおいて、サーバーでは「勧誘されているような類いの情報」を得ることはできない。
逆に言えば、投稿者について机にいて調べられるのは、上で書いたことがせいぜいである。しかも、まぁまぁの時間を使う。
ただし、Cloudflareは情報を持っているに違いない、というところまでは分かった。

コメントする