AI実験室 2026.06.25 10 min read

ChatGPT-Userを名乗る偽クローラーをログで発見した|本物との見分け方

ChatGPT-Userを名乗る偽クローラーをログで発見した記事のサムネイル
OBS-LOG / 2026.06.25
TABLE OF CONTENTS

サーバーログに ChatGPT-User という文字列が出てくると、「ChatGPTが自分のサイトを読みに来たのかも」と思いたくなります。

しかし、ログを追っていくと少し変なアクセスがありました。

ChatGPT-User を名乗っているのに、同じIPアドレスで10種類以上の別のクローラー名も名乗り分けていたのです。

UAの名前だけでは、本物のAIクローラーかどうかは判断できません。

この記事では、AI観測ラボのサーバーログをもとに、偽クローラーの見分け方を一般のWordPress運営者向けに整理します。

この記事でわかること|📖:約5分

  • 1つのIPが13種類のAIクローラー名を名乗り分けていた実測ログ
  • 本物のChatGPT-Userと偽物っぽいアクセスのUA文字列の違い
  • 逆引きでIPの正体を確認する手順
  • 一般のWordPress運営者がログを見るときの注意点

サーバーログに ChatGPT-User が来ていた

サーバーログにChatGPT-Userが記録された様子
AI観測ラボのサーバーログに記録されたChatGPT-Userのアクセス

AI観測ラボでは、サーバーログを定期的に確認しています。ある日のログを見ていると、ChatGPT-User という名前のクローラーが何度もアクセスしてきているのに気づきました。

ChatGPT-User は、ChatGPT がユーザーの操作に応じてウェブページを取得する際に使われることがあるユーザーエージェントです。ログに出てくると「ChatGPT経由で自分のページが参照されたのかも」と思いたくなります。詳しい挙動についてはChatGPT のクローラーまとめも参考にしてください。

ですが、件数やIPアドレスを確認していくと、少し様子がおかしいことに気づきました。

同じIPが、13種類のクローラーを名乗り分けていた

気になったので、ChatGPT-User のアクセスを絞り込んで、IPアドレスごとに件数を確認してみました。

すると、38.43.93.159 という1つのIPアドレスが、ChatGPT-User だけでなく、ほかのクローラー名も大量に名乗っていることがわかりました。

実際のログから集計した結果がこちらです。

件数 名乗ったクローラー名
47 bingbot
46 Google-CloudVertexBot
36 OAI-SearchBot
35 Applebot
33 PerplexityBot
31 GoogleOther
30 GPTBot
30 Amazonbot
28 DuckDuckBot
27 CCBot
26 Baiduspider
23 ChatGPT-User
20 YandexBot

1つのIPアドレスが、日本語・英語圏の主要なAIクローラーや検索エンジンのクローラーを13種類、名乗り分けていました。

本物の公式クローラーであれば、通常このように複数社のクローラー名を同じIPから名乗り分ける動きは考えにくいです。GPTBotやOAI-SearchBotなど、本物のOpenAI系クローラーの挙動についてはGPTBot の実測ログで詳しく解説しています。

さらに逆引き確認をしたところ、このIPは 38.43.93.159.hostodo.com というドメインに紐づいていました。少なくとも、OpenAIやGoogleなどの公式クローラーとして確認できるホスト名ではありませんでした。

逆引きで正体を確認した

UAの名前だけでは、本物かどうかは判断できません。そこで確認したいのが「逆引き」です。サーバーログを使ったAIクローラーの判定方法についてはAIエージェントのユーザーエージェント判定も参考にしてください。

38.43.93.159を逆引きした結果hostodo.comと表示された様子
逆引き確認でhostodo.comのホスト名が返ってきた

逆引きとは、IPアドレスからドメイン名を調べる方法です。公式クローラーの場合、IPアドレスを逆引きすると、運営会社に関係するドメインが返ってくることがあります。たとえばGPTBotであれば、OpenAIに関係するホスト名かどうかを確認します。

今回の 38.43.93.159 を逆引きした結果が下記の通りです。

38.43.93.159.hostodo.com

hostodo.com はホスティング事業者のドメインです。少なくとも、OpenAI・Google・Anthropicなどの公式クローラーとして確認できるホスト名ではありませんでした。

さらには、このIPは ChatGPT-User だけでなく、13種類のクローラー名を同じIPアドレスから名乗り分けていました。

逆引き結果とアクセス挙動をあわせて見ると、今回のアクセスは本物のAIクローラーではなく、AIクローラー名を名乗った別のスキャナーだった可能性が高いと考えられます。

本物のChatGPT-UserはUA文字列の書き方が少し違う

今回のログでもう1つ面白い発見がありました。ChatGPT-User のUA文字列を並べると、本物と判断したアクセスと、偽装と判断したアクセスで、微妙に書き方が違っていたのです。

2つを比較すると下記の通り。

種別 UA文字列 件数
本物と判断したアクセス Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; ChatGPT-User/1.0; +https://openai.com/bot 656件
偽装と判断したアクセス Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ChatGPT-User/1.0; +https://openai.com/bot) 23件

違いは括弧の位置です。

  • 本物と判断したアクセス:Gecko) で一度括弧を閉じてから compatible; が続く
  • 偽装と判断したアクセス:Gecko; のあとに compatible; が入り、最後にまとめて括弧が閉じる

ぱっと見では、ほとんど同じに見えます。

本物と判断したChatGPT-Userと偽装と判断したChatGPT-UserのUA文字列の違いを比較した図
括弧の位置だけが違う——ChatGPT-UserのUA文字列比較

ただ、IPアドレスを確認すると、本物と判断したアクセスは Microsoft Azure 系のIP帯から来ていました。一方、偽装と判断したアクセスは 38.43.93.159、つまり前述の hostodo.com に紐づく1つのIPアドレスから来ていました。

面白いのは、UA文字列だけを見ると、偽装と判断したアクセスの方が一般的なbotのUAらしく見える点です。逆に、本物と判断したアクセスの方が少し変わった書き方をしています。

つまり、UA文字列の見た目がきれいだから本物、少し変だから偽物、とは判断できません。UA名・IPアドレス・逆引き結果・アクセス挙動をあわせて確認する必要があります。

一般のWordPress運営者はどう見ればいいか

ログに ChatGPT-UserGPTBot といった名前が出てきても、面倒ですが本物と判断するのは早いです。だからといって必要以上に怖がる必要もありません。

今回確認したアクセスは、少なくともログ上では、WordPressの管理画面に侵入したり、何かを改ざんしたりするタイプの動きではありませんでした。クローラー名を名乗りながら、サイト内のURLを巡回していたアクセスとして確認しています。

ログを見るときに確認しておくと安心なポイントを整理します。

確認項目 本物の目安 怪しいサイン
IPの逆引き openai.com・googlebot.com など運営会社に関係するドメイン ホスティング会社のドメイン、または逆引きなし
同じIPのUA 基本的に1種類のクローラー名 複数社のクローラー名を使い分けている
アクセス先 記事ページ、トップページ、sitemap.xml、robots.txt など 存在しない .php ファイルや管理系URLを大量に叩いている

逆引きの確認は、サーバーにSSHで入れる環境があれば、以下のコマンドで調べられます。

host 調べたいIPアドレス

たとえば、結果に openai.comgooglebot.com といった運営会社に関係するドメインが返ってくれば、本物の可能性が高くなります。対して、見慣れないホスティング会社のドメインが返ってきた場合は、今回のような偽装アクセスやスキャナーである可能性があります。

UAの名前だけを信じてアクセス解析をしていると、偽クローラーのアクセスを本物としてカウントしてしまうことがあります。数字を見るときは、UA名だけでなく、IPアドレス・逆引き結果・アクセス挙動をセットで確認する習慣をつけておくと、ログの読み方が変わります。

自分のサイトのAIクローラーを確認したい方へ

AI観測ラボでは、WordPressサイトへのAIクローラーのアクセスを記録・可視化できる無料プラグイン「AI Kansoku Lab Tracker」を公開しています。

サーバーログを直接確認しなくても、WordPress の管理画面からAIクローラーのアクセス状況を確認できます。今回のような偽クローラーの検出にも役立てることができます。

AI Kansoku Lab Tracker を見る(WordPress.org)

まとめ:AIクローラー名だけでは本物か判断できない

今回のログでは、ChatGPT-User を名乗るアクセスの中に、同じIPアドレスで13種類のクローラー名を使い分けているbotを確認できました。

逆引き確認をすると、そのIPは hostodo.com に紐づいており、少なくともOpenAIやGoogleなどの公式クローラーとして確認できるホスト名ではありませんでした。

また、本物と判断した ChatGPT-User と偽装と判断したアクセスでは、UA文字列の括弧の位置にも違いがありました。ただし、UA文字列だけで本物か偽物かを判断するのは危険です。IPアドレスの逆引き結果と、同じIPが名乗っている他のUAもあわせて確認するようにしてください。

AI観測ラボでは引き続きサーバーログをもとに、AIクローラーの実際の動きを観測していきます。ClaudeBotの挙動についてはClaudeBot ログ解析、meta-externalagentについてはmeta-externalagent 観測記録もあわせてどうぞ。

Free Diagnostic Tool

あなたのサイトは、
AIに見えていますか?

URLを入力するだけで30秒。8項目を自動診断し、優先度別の改善プランを提示します。完全無料・登録不要。