【アクセスログ】trendmicro.comからの少なからぬアクセスについて

  • 投稿 : 2017-01-31
  • 更新 : 2017-03-09
150.70.188.172 - - [31/Jan/2017:00:55:08 +0900] "GET /2015/09/web-clap.html HTTP/1.1" 200 42719 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
150.70.173.21 - - [31/Jan/2017:01:21:10 +0900] "GET /2016/11/wp-trackback-block.html HTTP/1.1" 200 39660 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.2 (KHTML, like Gecko) Chrome/22.0.1216.0 Safari/537.2"
150-70-188-172.trendmicro.com
こんな感じのやつ

MSIE 8.0,Chrome/22の部分も気になるが・・

javascriptを利用したアクセスログにも記録が残ってるので、ただクロールしてるだけでなくてjavascritpも実行していると思われる。


たぶん、トレンドマイクロのウイルス対策ソフト関連からのアクセス

トレンドマイクロのウイルス対策ソフトを入れてると、直接パソコンからアクセスしないで、代理でtrendmicro.comからアクセスしてチェックするとかそういう感じなのかなぁと思います。あくまでそんな感じがするという話で、実際はわかりません。

ちょっと調べてみたのですが、これは「ウイルスバスターをインストールしたPCからWEBサーバにアクセスすると、トレンドマイクロから同一のサイトにアクセスしに行くらしい」ということがわかりました。
コンテンツのチェックにきているんですかね?
正直、アクセス数の確認という観点では邪魔でしかないです。
しかしながら、トリガーとなっている「ウイルスバスターをインストールしたPCからWEBサーバにアクセス」しているのは、たぶん私でした。
2014/03/01:WordPressのアクセスログに、トレンドマイクロからのアクセスが多発

これとか読むと、そんな動作をしそうです。

どうやら、ウィルスバスターで表示するために安全なサイトなのか調べているらしい。
まったく迷惑このうえない。
1日に30回以上も短時間にアクセスは勘弁して欲しいものだ。
そこで、アクセス禁止にすることにした。
トレンドマイクロの迷惑なアクセスが多い – STYLE OF LIFE

短時間に「少なからぬアクセス」というのは、釈然としませんけどね。

IPは判明してるので、拒否はできると思う

この事をJPNICへ連絡したところ、JPNICで管理しているトレンドマイクロのIPアドレスを教えてくれました。
どうやら同じような連絡があるようです。
ちなみに、この情報は一般に公開されているのでこちらに載せても問題ないとのこと。

よくアクセスしてくるのは150.70.0.0から始まるIPアドレスですね。
トレンドマイクロ(Trend Micro Incorporated)社 IPアドレス一覧 « REIMA's Blog

IPは判明してるので、該当しそうなところを.htaccessで拒否すればOKだと思う。ただ、拒否するとデメリットみたいなものがありそうなので、私は少し様子を見ようとは思います。

トレンドのIPをブロックされているようですが、トレンドのIPをブロックすると「未確認サイト扱い」にされ、ユーザに警告されるようです。
自分自身が確認したわけではないですが、そういうコメントも頂いています。
トレンドマイクロによる嫌がらせなWEBアクセス - ITのある生活

その他

2014.12.30|トレンドマイクロからのアクセスについて | 龍樹の工房

ホスト名に".sjdc"、".iad1"といったありもしないトップレベルドメイン名を使ったり、あるいは逆引きできないIPアドレスを使ったりして、とにかく身元を隠そうとしているかのようなアクセスです。(…注記: ".sjdc"、".iad1" はあまりの非難の多さに ".trendmicro.com" に変更されたようです。後述。)
トレンドマイクロなどの迷惑アクセスを蹴る!:ホームページ余話 - 倉金家ホームページ

検索で調べると、過去には行儀の悪いことを平気でしたたもよう。

単純に考えると、ウイルスバスターを導入しているユーザーがアクセスすると、ウイルスバスターが先回りするので、合計2アクセスになります。


2011/12/22,15:42:24,wtp-gs-maya7.sjdc,””,”-“,GET,”/sonota/mugen_kidou01m.htm“,””,”1.0″,403,227,”-“,””,”Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)”)”


アクセス拒否をかいくぐって「 wtp-gs-maya1.sjdc」と「wtp-gs-maya7.sjdc」がアクセスしてきているが、これのドメインを調査してもIP不明で身元が現在分からないようになっています。
2011年12月23日:《調査》トレンドマイクロのロボットが怪しいアクセスをしているので拒否設定をしました。 - 今日も俺は空・寝・遊

過去の話。



追記:2017/03/09

Trendツールバーの機能?!

Chrome WebストアからTrendツールバーをインストールする方法 | サポート Q&A:トレンドマイクロ
Trendツールバーの機能、および操作について | サポート Q&A:トレンドマイクロ
Trendツールバーは必要でしょうか?現在ブラウザはGoogle Chromeを使っている... - Yahoo!知恵袋

このあたりの機能なんですかね?!

botは何をしてるんだろう?!

閲覧したサイトが安全かどうかを調べるためのbotってことになってますけど、このbotが来るのはサイトを見た後。先回りして調べてくれるわけじゃない模様。技術的な問題は置いといて、意味があるのか?
150.70.97.botが拾ってきた情報をデータベース化して、安全かどうか照合してるってのがトレンドマイクロの言い分らしいですけどね。コレってその気になればユーザーが普段どんなサイトを閲覧してるか調べることが出来そうですよね。技術的なことは知りませんけどそう読み取ることも可能ですよね。プライバシーポリシーでも読めばいいんでしょうか?
2013/06/18:トレンドマイクロのbotを弾きました - 片道切符

やっぱり、すこしおかしいですよね。

スポンサーリンク