ウイルスバスター2007とアクセスIP66.180.82.xx 

当ブログのアクセスログを見ていたところ、今月初旬よりIPアドレス66.180.82.xx(xxは80番台の数値)からのアクセスが増えていることを確認しました。これについて調べてみたところ、トレンドマイクロ社(以下TM)のウイルスバスター2007(VB2007)に搭載されている機能が関係していることが分かりました。

VB2007には「URLフィルタ」という機能が搭載されていて、有害な情報を含むウェブサイトや偽装サイトへの接続を防いでくれます。この機能を有効にしていると、ユーザーが閲覧しようとしているサイトに対し先にTMのサーバがアクセス、問題の無いサイトと判断されれば次にユーザーへのアクセスが許可されるようです。そのTMの確認用サーバのアドレスが66.180.82.xx。他に128.241.20.xxと66.35.255.xxがあるようようです。

あらためてログを確認すると、上記アドレスからのアクセスの後数秒以内に、VBをインストールしているであろうユーザーからのアクセスが確認できました。私もVB2007ユーザーですがURLフィルタ機能は無効にしているため、このような動作を行っているとは知りませんでした。

この機能のおかげで一部の掲示板やチャットでは障害が出ているようです。TMのサーバは、ユーザーが閲覧しようとしているサイトのアドレスと全く同じものを確認しにいきます。チャットの場合、チャットルーム入室時に名前や入室するためのパラメータを含んだアドレスを送信します。そのため、TMのサーバがアクセスした時点で最初の入室処理、続いてユーザーからのアクセスで再度入室処理が行われてしまいます。同じ理由でコメントの投稿や退室も二重で処理され、同じ内容の書き込みが二度行われることになります。サイト管理者は原因を究明するために苦労するかもしれませんね。

送信するアドレスにパスワード等を含んでいる場合、それも一緒に送信されてしまいます。TMは当然外部には漏らさないことを前提としているのでしょうが、何だか抵抗があるな・・・

ブログのアクセスログとは別にカウンターのログも調べてみました。こちらにもTMサーバのアクセス記録が残っていて、カウント処理が行われていました。つまり一人のVBユーザーが当ブログにアクセスした場合、カウンタが2つ上がってしまうのです。できるだけ正確なアクセス人数を調べたいのに、TMは意地悪なことをしてくれますね

私の場合はVB2007のスパイウェア対策機能でかなり苦労しましたが、このソフト、いろいろと余計なことをしてくれるようです・・・

2008年1月10日追記

2007年12月末より、IPアドレス66.180.82.xxと128.241.20.xx以外の新たなトレンドマイクロサーバからのアクセスを確認しています。これについてブログに書いたので下記リンク先よりご確認ください。

IPアドレス 150.70.84.xx からのアクセス


記事を参考にしたり興味を持たれた方はペンギンアイコンをクリックしてブログ管理人に拍手を送ってください!
管理人だけが読める秘密のコメントを投稿したい場合はアイコン下のテキストボックスに入力すると同時に送信されます。
今後の励みになりますのでよろしくお願いします!


同一カテゴリー「トレンドマイクロ」の最近の記事

このカテゴリーではセキュリティベンダであるトレンドマイクロについての話題を掲載しています

初めまして、66.180.82.*について調べていてこちらに辿りつきました。
うちのサイトではこの66.180.82.*がアクセス件数の15%を占めており、カウンターが無駄にぐるぐる回って困っています。
アクセスログを調べてみると、酷い場合には一人の人が一度に9つの66.180.82.*を引き連れてきていました。
これでは二重カウントを禁止できるカウンターを使っている意味がない…

日に1000件10000件のアクセスがあるサイトにとっては小さな問題かもしれませんが、日に100件未満しかアクセスのないサイトにとっては1アクセスがどれほどありがたいか…。
そのアクセスが無機質な(しかも検閲目的の)ロボットの足跡かと思うと切なさ倍増です。
yahooなどの検索ロボットと違って、ブロックするとVBユーザーの方に悪いかなと思うとアクセス制限もしにくく、本当にどうしたらよいものか…。

当ブログも一日に数十件のアクセスしかありませんが、ロボットによってカウンタを勝手に回されることは鬱陶しく感じます。
以前はカウンタのアクセスログを調べ、VBサーバからのアクセス分だけ手動で数値を修正していました。
現在はアクセスカンターのスクリプトのみVBサーバからのアクセス拒否を行う措置を取り、カウンタが回らないようにしています。
この方法だとVBユーザーの閲覧には何の問題もありません。
もし自宅サーバや自由度の高いレンタルサーバでサイトを運営されているのであれば、.htaccessでカウンタスクリプトのみVBサーバからのアクセスを拒否するように設定されることをお勧めします。




 

 

現在の感情は?

 絵文字を使う クリックで絵文字を使用

  • サインインして投稿したコメントは即時公開されますが、サインインしない場合はスパム対策のため一旦保留とし、管理者の承認後に公開されます。
  • 英文のみの投稿やシステムがスパムと判断した内容は公開されません。また、管理者が不適切と判断したものは削除します。
  • タグは使用出来ません。
  • Gravatarによるアバター画像の表示に対応しています。
ブログパーツ
Recent Entries
Recent Comments
Categories
Monthly Archives
Information
ツイッター
Facebookページへ
ブログの更新はツイッターフェイスブックページでお知らせしています。Windows8以降のライブタイルにも対応しています。
 プロフィールページ
 メールフォーム
 フォトサムネイル
 投稿動画
 mixi
 YouTube
 ニコニコ動画
RSS