ChatGPT-Userを名乗る偽クローラーをログで発見した|本物との見分け方
サーバーログに ChatGPT-User という文字列が出てくると、「ChatGPTが自分のサイトを読みに来たのかも」と思いたくなります。
しかし、ログを追っていくと少し変なアクセスがありました。
ChatGPT-User を名乗っているのに、同じIPアドレスで10種類以上の別のクローラー名も名乗り分けていたのです。
UAの名前だけでは、本物のAIクローラーかどうかは判断できません。
この記事では、AI観測ラボのサーバーログをもとに、偽クローラーの見分け方を一般のWordPress運営者向けに整理します。
この記事でわかること|📖:約5分
- 1つのIPが13種類のAIクローラー名を名乗り分けていた実測ログ
- 本物のChatGPT-Userと偽物っぽいアクセスのUA文字列の違い
- 逆引きでIPの正体を確認する手順
- 一般のWordPress運営者がログを見るときの注意点
サーバーログに ChatGPT-User が来ていた

AI観測ラボでは、サーバーログを定期的に確認しています。ある日のログを見ていると、ChatGPT-User という名前のクローラーが何度もアクセスしてきているのに気づきました。
ChatGPT-User は、ChatGPT がユーザーの操作に応じてウェブページを取得する際に使われることがあるユーザーエージェントです。ログに出てくると「ChatGPT経由で自分のページが参照されたのかも」と思いたくなります。詳しい挙動についてはChatGPT のクローラーまとめも参考にしてください。
ですが、件数やIPアドレスを確認していくと、少し様子がおかしいことに気づきました。
同じIPが、13種類のクローラーを名乗り分けていた
気になったので、ChatGPT-User のアクセスを絞り込んで、IPアドレスごとに件数を確認してみました。
すると、38.43.93.159 という1つのIPアドレスが、ChatGPT-User だけでなく、ほかのクローラー名も大量に名乗っていることがわかりました。
実際のログから集計した結果がこちらです。
| 件数 | 名乗ったクローラー名 |
|---|---|
| 47 | bingbot |
| 46 | Google-CloudVertexBot |
| 36 | OAI-SearchBot |
| 35 | Applebot |
| 33 | PerplexityBot |
| 31 | GoogleOther |
| 30 | GPTBot |
| 30 | Amazonbot |
| 28 | DuckDuckBot |
| 27 | CCBot |
| 26 | Baiduspider |
| 23 | ChatGPT-User |
| 20 | YandexBot |
1つのIPアドレスが、日本語・英語圏の主要なAIクローラーや検索エンジンのクローラーを13種類、名乗り分けていました。
本物の公式クローラーであれば、通常このように複数社のクローラー名を同じIPから名乗り分ける動きは考えにくいです。GPTBotやOAI-SearchBotなど、本物のOpenAI系クローラーの挙動についてはGPTBot の実測ログで詳しく解説しています。
さらに逆引き確認をしたところ、このIPは 38.43.93.159.hostodo.com というドメインに紐づいていました。少なくとも、OpenAIやGoogleなどの公式クローラーとして確認できるホスト名ではありませんでした。
逆引きで正体を確認した
UAの名前だけでは、本物かどうかは判断できません。そこで確認したいのが「逆引き」です。サーバーログを使ったAIクローラーの判定方法についてはAIエージェントのユーザーエージェント判定も参考にしてください。

逆引きとは、IPアドレスからドメイン名を調べる方法です。公式クローラーの場合、IPアドレスを逆引きすると、運営会社に関係するドメインが返ってくることがあります。たとえばGPTBotであれば、OpenAIに関係するホスト名かどうかを確認します。
今回の 38.43.93.159 を逆引きした結果が下記の通りです。
38.43.93.159.hostodo.com
hostodo.com はホスティング事業者のドメインです。少なくとも、OpenAI・Google・Anthropicなどの公式クローラーとして確認できるホスト名ではありませんでした。
さらには、このIPは ChatGPT-User だけでなく、13種類のクローラー名を同じIPアドレスから名乗り分けていました。
逆引き結果とアクセス挙動をあわせて見ると、今回のアクセスは本物のAIクローラーではなく、AIクローラー名を名乗った別のスキャナーだった可能性が高いと考えられます。
本物のChatGPT-UserはUA文字列の書き方が少し違う
今回のログでもう1つ面白い発見がありました。ChatGPT-User のUA文字列を並べると、本物と判断したアクセスと、偽装と判断したアクセスで、微妙に書き方が違っていたのです。
2つを比較すると下記の通り。
| 種別 | UA文字列 | 件数 |
|---|---|---|
| 本物と判断したアクセス | Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; ChatGPT-User/1.0; +https://openai.com/bot |
656件 |
| 偽装と判断したアクセス | Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ChatGPT-User/1.0; +https://openai.com/bot) |
23件 |
違いは括弧の位置です。
- 本物と判断したアクセス:
Gecko)で一度括弧を閉じてからcompatible;が続く - 偽装と判断したアクセス:
Gecko;のあとにcompatible;が入り、最後にまとめて括弧が閉じる
ぱっと見では、ほとんど同じに見えます。

ただ、IPアドレスを確認すると、本物と判断したアクセスは Microsoft Azure 系のIP帯から来ていました。一方、偽装と判断したアクセスは 38.43.93.159、つまり前述の hostodo.com に紐づく1つのIPアドレスから来ていました。
面白いのは、UA文字列だけを見ると、偽装と判断したアクセスの方が一般的なbotのUAらしく見える点です。逆に、本物と判断したアクセスの方が少し変わった書き方をしています。
つまり、UA文字列の見た目がきれいだから本物、少し変だから偽物、とは判断できません。UA名・IPアドレス・逆引き結果・アクセス挙動をあわせて確認する必要があります。
一般のWordPress運営者はどう見ればいいか
ログに ChatGPT-User や GPTBot といった名前が出てきても、面倒ですが本物と判断するのは早いです。だからといって必要以上に怖がる必要もありません。
今回確認したアクセスは、少なくともログ上では、WordPressの管理画面に侵入したり、何かを改ざんしたりするタイプの動きではありませんでした。クローラー名を名乗りながら、サイト内のURLを巡回していたアクセスとして確認しています。
ログを見るときに確認しておくと安心なポイントを整理します。
| 確認項目 | 本物の目安 | 怪しいサイン |
|---|---|---|
| IPの逆引き | openai.com・googlebot.com など運営会社に関係するドメイン | ホスティング会社のドメイン、または逆引きなし |
| 同じIPのUA | 基本的に1種類のクローラー名 | 複数社のクローラー名を使い分けている |
| アクセス先 | 記事ページ、トップページ、sitemap.xml、robots.txt など | 存在しない .php ファイルや管理系URLを大量に叩いている |
逆引きの確認は、サーバーにSSHで入れる環境があれば、以下のコマンドで調べられます。
host 調べたいIPアドレス
たとえば、結果に openai.com や googlebot.com といった運営会社に関係するドメインが返ってくれば、本物の可能性が高くなります。対して、見慣れないホスティング会社のドメインが返ってきた場合は、今回のような偽装アクセスやスキャナーである可能性があります。
UAの名前だけを信じてアクセス解析をしていると、偽クローラーのアクセスを本物としてカウントしてしまうことがあります。数字を見るときは、UA名だけでなく、IPアドレス・逆引き結果・アクセス挙動をセットで確認する習慣をつけておくと、ログの読み方が変わります。
自分のサイトのAIクローラーを確認したい方へ
AI観測ラボでは、WordPressサイトへのAIクローラーのアクセスを記録・可視化できる無料プラグイン「AI Kansoku Lab Tracker」を公開しています。
サーバーログを直接確認しなくても、WordPress の管理画面からAIクローラーのアクセス状況を確認できます。今回のような偽クローラーの検出にも役立てることができます。
まとめ:AIクローラー名だけでは本物か判断できない
今回のログでは、ChatGPT-User を名乗るアクセスの中に、同じIPアドレスで13種類のクローラー名を使い分けているbotを確認できました。
逆引き確認をすると、そのIPは hostodo.com に紐づいており、少なくともOpenAIやGoogleなどの公式クローラーとして確認できるホスト名ではありませんでした。
また、本物と判断した ChatGPT-User と偽装と判断したアクセスでは、UA文字列の括弧の位置にも違いがありました。ただし、UA文字列だけで本物か偽物かを判断するのは危険です。IPアドレスの逆引き結果と、同じIPが名乗っている他のUAもあわせて確認するようにしてください。
AI観測ラボでは引き続きサーバーログをもとに、AIクローラーの実際の動きを観測していきます。ClaudeBotの挙動についてはClaudeBot ログ解析、meta-externalagentについてはmeta-externalagent 観測記録もあわせてどうぞ。
あなたのサイトは、
AIに見えていますか?
URLを入力するだけで30秒。8項目を自動診断し、優先度別の改善プランを提示します。完全無料・登録不要。