WordPress コンタクトフォーム7 なりすましメールの対処法

以前、Twitterの偽アカウントを作られたブログを書きました。
なぜTwitterの偽アカウントに気が付けたかというと「Twitterでやり取りさせてもらったのですが~」とのお問い合せを複数受信したのがきっかけでした。

偽アカウントに引っかかってしまったと思わしき方々に電話で謝罪をしたところ「よくわからない。Twitterも見てないし、そんな問合せはしていない」とのこと。

なんと、問い合せも全てなりすましのニセモノだったのです。

Twitterを見たと記載していないお問い合せで、こちらからの連絡のお返事をいただいていないお問い合せについても念のためお電話をしたところ、1件の方が身に覚えがないとのお返事でした。

よく見ると、文体が似ています。

なりすまし問い合せは3件ありました。
3件を比較してみます。

3件とも、無駄がない女性的な文章、丁寧で分かりやすい言葉遣い、文中に句点がなく一文で改行するところ、一桁の数字は全角で他は半角で入力するところ、「Twitter」「DM」など文中で横文字の名称をローマ字で表記する、「長野県」から入力している(飯田市内の方は飯田市からしか入力してこない人も多い)など特徴が一致します。

おそらくこの3つのメールは同一人物が送っていると推察されます。

Twitter偽アカウントとは別人物のしわざ?同一犯?

同じタイミングでたまたまTwitterに偽アカウントが見つかりましたが、なりすましメールも同一犯でしょうか?

Twitterで知り合ったという内容で偽の問い合わせを行うのは、みすみす自分の悪行をばらすような行為で、普通なら自らそんなことをするとは考えられませんが、今回は同一犯だと思われます。

お問い合わせメールの内容が、何が何でもTwitter偽アカウントに気が付いてほしい!という内容に読み取れるからです。

Twitterの偽アカウントを作って嫌がらせをしようと思ったのになかなか気が付いてもらえなかったので、お問い合せでTwitterを匂わせて気が付かせようとした可能性が高いように思います。

1件目のなりすまし問い合せは、Twitterの件には触れていません。
おそらく、1件目のなりすましメールを送った後に、気が済まなかったので、さらに偽のTwitterなりすましアカウントを作ったけれども、私が気が付かないで反応がなかったために、Twitterでやり取りした、というお問い合せで気づかせたのではないでしょうか。

Twitterでやり取りした、という丁寧なお問い合わせ内容は、お問い合わせ自体で嫌がらせをする目的というより、とにかくTwitterの偽アカウントに気が付いてほしい!という執念を感じます。

Xサーバーに送信元サーバーIPアドレスの開示を要請するが…

Xサーバーに「なりすましメールで困っているので、なりすましメール送信元サーバーのIPアドレスの開示はできるか?」と問い合せたところ、送信元サーバーのIPアドレスの確認は可能とのこと。

心当たりの方がいらっしゃったので、その方のIPアドレスと迷惑メール3件のIPアドレスを開示してもらい、照合することにしました。

受信したメールのヘッダ情報を送ると調べてくれるとのことで、早速送信しました。

送信元サーバーのIPアドレスでわかる事

メールを送信するには送信元サーバーと受信側サーバーが必要となります。
受信側サーバーであるXサーバーは、送信元サーバーからメールを受け取っていますので、送信元サーバーのIPアドレスを確認することができるのです。

1.メール送信 ⇒ 送信元メールサーバ

2.送信元メールサーバ ⇒ 宛先(受信側)DNSサーバ(ドメインとIPアドレスの紐づけを確認し、照合)

3.送信元メールサーバ ⇒ 受信側メールサーバ

4.受信側メールサーバ ⇒ メール受信

例えば会社や自宅のWi-Fiなど固定のインターネット接続ポイントからなりすまし問い合わせを行っていた場合は同一犯であるという証拠になります。
住所や氏名までは分かりません。

WordPressのシステムを介しているからIPアドレスは分からないのでは?という懸念

調べてくれるとは言われたものの懸念点が。
当事務所で使用しているお問い合わせフォーム「コンタクトフォーム7」はお問い合せしてきてくださる方のメールクライアントからメールが送信されているわけではないのです。

お問い合せ画面に入力された情報がホームページからXサーバーに送信され、メール形式としてこちらで受信できる仕組みです。問い合わせ先のメールクライアントから直接メールを送信する方式に比べ、この方式はXサーバーを経由している分ウイルス感染やAIによる攻撃のリスクは格段に低いのですが、今回のような人力のなりすましには弱いようです。

ということで、この方式だと送信元サーバーのIPアドレスを開示してもらっても結局全てXサーバーになるのでは…?との疑問があり、サポートに聞いてみたところ、その通りですという回答でした。

ホームページへアクセスしたIPアドレスを調べる

メール送信元サーバーのIPが不明でも、ホームページへのアクセスログがあります。

https://www.xserver.ne.jp/manual/man_server_log.php

確認したところ動的なIPアドレスなためか、全て異なるIPアドレスからのアクセスでした。
おそらくスマホを使用して送信している事と思われます。

そもそも同じ犯人だとしても一人でやっているとは限りません。恋人や仲間などと一緒にやっている可能性もあります。

仕方がないので様子を見る。

私怨から嫌がらせをしているとなると、下手にお問い合わせフォームを変えて対策をすると逆上したり、SNSを荒らすなど他の手段に出られても困りますので、様子を見る事にしました。

コンタクトフォーム7のなりすまし問い合せを防止・撃退する方法

サポートがしっかりしたサーバー会社を選ぶ

IPアドレスを開示してくれるサーバー会社を選びましょう。

なりすまし問い合せが発覚したらIPアドレスを開示してもらい控えておく

なりすまし問い合せが確定したらサーバー会社に送信元サーバーのIPアドレスを開示してもらい、控えておきましょう。次に怪しいメールを受信した場合、同じようにIPアドレスを開示してもらう事で特定が可能な場合があります。

コンタクトフォーム7を使用しているとIPアドレス開示は役に立たない

アクセスログのIPも特にスマホの場合は動的なIPアドレスですので特定には役立ちません。
毎回違うIPアドレスからのアクセスだからといって複数犯だと思うのは早計となります。

やり取りができる方法という項目を設置し「メール」のみと回答している場合は要注意

普通は電話もOKなはずですが、今回のなりすましメールは、やり取りができる方法がメールのみでした。電話をされると困ると考えていたようです。

しかし電話番号もなりすましですので電話をしたとしても犯人には一切影響がありませんので、電話もOKと入力してくる犯人もいるかと思います。

ですので「メール・電話」と入力されていても、なりすまし問い合せの可能性はありますが、「メールのみ」という問い合せ方法を指定してくる問い合せは明らかに不自然であると考えられます。

入力されているメールアドレスが不自然ではないか?

今回は公開されているGメールなどを利用してなりすましをされましたが、サポートセンターのメールアドレスだったりとアドレスが明らかにおかしな場合がありましたので、メールアドレスの形式などもしっかりチェックしましょう。

必ず電話をして確認する

なりすましメールが頻発する場合はメールの返信ではなく電話をかけるのが確実です。

心当たりがあれば謝罪する。

お問い合わせに正論で手厳しく返してしまい、言い過ぎたと反省していた案件がありました。
その件から2週間ほどたってから、なりすましメール、Twitterの偽アカウントと立て続けに嫌がらせが始まりました。

偶然かもしれませんが、念のため丁寧に謝罪のメールをしました。
悪い事をしたと思ったら謝るのは大切です。

まとめ

AIによるスパムメールはある程度対策ができますが、人の手による丁寧ななりすまし問い合わせはなかなか厄介です。

慎重に対応をするようにしましょう。

EC実践会 無料動画