トレンド・マイクロに知り合いいたっけかなぁ?(ウイルスバスター2007の「URLフィルタ」でした!)
昨年からボチボチ「TREND MICRO INCORPORATED」のIP(66.180.82.83など)からのアクセスあったのだが、このところ急増している。
最初は「トレンド・マイクロに知り合いいたっけかなぁ?」程度にしか思っていなかったが、最近は連日多数あり、いくらなんでも多すぎる。しかも、同時(秒単位で)・同一REFERER・同一モニタから同一ページにアクセスがある(AGENTとHOSTだけ違う)。
「ははぁ~ん」とピンときて調べてみたら、予想通り、正体はウイルスバスター2007の「URLフィルタ」でした!
調べると(当然だが)他所でも全く同じ現象が多発しており、サイト管理者にとって、色々と悩みの種となっている。
ウイルスバスター2007の「URLフィルタ」の問題点:
・掲示板やチャットで「二重投稿」が発生する。
・IDやパスワードなど全ての情報が一旦トレンドマイクロ経由でじゃかじゃか流れている。
・アクセス数が2倍に水増しされてしまう。
うちのような零細サイト・ブログにはあまり影響はないが、アクセス解析の水増しは影響がある。いちいちトレンドマイクロからのアクセスを除外しなければならないのは面倒だ。
トレンドマイクロさんはもちろん悪意などないのだろうが、ハッキリ言って迷惑だ。しかもこのやり方だと、悪意のあるサイトがトレンドマイクロ向けに善良ページを偽装応答すればユーザーはかえって危険になるのではないだろうか?なんか別のおとなしい方法に変えた方がいいんじゃなかろうか?
※参考にしたページ:
・ウイルスバスター2007とアクセスIP66.180.82.xx
・ウイルスバスター2007のURLフィルタについて実験してみた
・最近、うちのサーバにあやしいログが残っています。
※問題のトレンドマイクロのHOST情報:
[Querying whois.arin.net]
[whois.arin.net]
OrgName: TREND MICRO INCORPORATED
OrgID: TREND-7
Address: 10101 N. De Anza Blvd,
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
NetRange: 66.180.80.0 - 66.180.95.255
CIDR: 66.180.80.0/20
NetName: NET-TRENDMICRO-COM
NetHandle: NET-66-180-80-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Assignment
NameServer: TMNS1.TRENDMICRO.COM
NameServer: TMNS2.TRENDMICRO.COM
Comment:
RegDate: 2005-12-22
Updated: 2005-12-22
RAbuseHandle: TCH55-ARIN
RAbuseName: Chou, Tai-Li
RAbusePhone: +1-408-863-6403
RAbuseEmail: terry_chou@trendmicro.com
RNOCHandle: WWA18-ARIN
RNOCName: Wang, Wen-Chi
RNOCPhone: +1-408-863-6408
RNOCEmail: alex_wang@trendmicro.com
RTechHandle: WWA18-ARIN
RTechName: Wang, Wen-Chi
RTechPhone: +1-408-863-6408
RTechEmail: alex_wang@trendmicro.com
OrgTechHandle: WWA18-ARIN
OrgTechName: Wang, Wen-Chi
OrgTechPhone: +1-408-863-6408
OrgTechEmail: alex_wang@trendmicro.com
# ARIN WHOIS database, last updated 2007-06-03 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。
« アムステルダムで全裸の男女2000人が集合した芸術写真(2,000 gather for Amsterdam nude photo) | Main | ひろみち“お父さん”に?ベスト・ファーザー受賞 »
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments
初めまして。とても役に立ちました。ありがとうございます。
成る程!正体はウイルスバスター2007だったのですね。
私も同じくブログページに66.180.82.xxのアクセすが急増し、IPを調べてみると上記と全く同じようなHOST情報が。
かなり不安になっていましたが、こちらの記事を読んで少し安心できました。
が、私のブログに関しては全体ではなく1つの記事に対して大量のアクセスがあり、尚且つアメリカ人のファーストネームらしき名前でコメントも1日に数件ありました。
文章にはなっておらず、一見特殊文字を意味するhtmlのような感じなのですが・・・。それは何か関係あるのでしょうか?
Posted by: あおい | Dec 16, 2007 05:54 PM
あおい さん、コメントありがとうございます。
お役に立ったようで良かったです。
コメントSPAMについては同様の経験があり、過去に2回ほど記事にしています:
・2007年7月30日 (月)
・2007年6月15日 (金)
類似の話としてトラックバックSMAPの記事も1件あります:
・2007年2月27日 (火)
いずれも、カテゴリー「セキュリティ」で見ることが出来ます。
Posted by: 中村友一 | Dec 16, 2007 06:45 PM
ご返答ありがとうございます。
過去ログを拝見しましたが、恐らく同じような現象のように思います。
原因はわかりませんが、何とも迷惑な話ですよね。
SPAMコメントが多い記事に関しては一時、私もコメント欄を閉鎖していますが、このようなことが他の記事にも起こるとなるとブログの存続自体が難しくなってしまいますね・・・。
Posted by: あおい | Dec 18, 2007 06:50 PM