• 締切済み

パスをつけてるのに謎のアクセス(IPが150.70.84.42と数字のみで、apnicとあるもの)がある

有料のレンタルサーバを借りて、仲間内のみ閲覧可のサイトを作っています。そのサーバに簡単に「.htaccess」でパスをつけたりアクセス可否設定などができる機能があるので、それを使ってパス(ユーザ名とパスワードをいれて入らないといけない)をつけています。 しかし、だいぶ前からアクセス解析(シノビ)で「150.70.84.・・・」と 数字のみのIPがアクセスしてきていることがわかり、 Whoisで調べると、apnicという文字がでています。 他の教えてGOOの質問などにもよく出てきますが・・・ この怪しい数字のIPは一体全体何者でなぜ入ってこれるのでしょうか・・・? というのも、最初に書いたとおり、ユーザ名とパスを入れないと入れないようになっているサイトであり、知らない人が普通にアクセスしても入れないはずなんです。 なのにその数字のIPは勝手にアクセスしていて、しかもページをちゃんと読んでる気配があるんです(自動巡回、とかでバーっと全ページなぞってるだけならアクセスの間隔は短いでしょうが、これは何分かごとに回っていて、どうもサイトのそれぞれのページを読みつつサイトを回っているようなのです・・・) サーバには.htaccessで特定のIPを拒否する機能もあるのですが、 それを設定して「150.70.84.・・・」はアクセス不可、としても そのIPは普通に入ってきてしまうようなのです・・・。 このIPの正体、と、対策方法など、詳しい方ご教示下さい。 よろしくお願いいたします。

みんなの回答

  • 123isao
  • ベストアンサー率54% (186/341)
回答No.6

セキュリティ会社の専門スタッフが実際にそのサイトにアクセスして確認するということはあります。 とは言っても可能性はかなり低いので手動ではなくロボットの自動的 なアクセス(巡回)だと思います。 .htaccessでのアクセス拒否によくつかわれるのはIP(ドメイン)、リファラ(アクセス元URL)、ユーザーエージェント(ブラウザ名とバージョンなど)です。そのレンタルサーバの仕様がどのようになっているかわかりませんが、そのような設定をしていれば防げると思います。 FTPソフトでサーバ上に次のような.htaccessができているか見て下さい。 order allow,deny allow from all deny from 150.70.0.0/16 ↑全てのアクセスを許可する。そのうち150.70.から始まるIPのアクセスを拒否という意味です。

  • chie65536
  • ベストアンサー率41% (2512/6032)
回答No.5

>しかし、今回のその「150.70.84.42」(と150.70.84.44)は、全く関係のない時間に入ってきているんですよ。。。 トレンドマイクロのウィルス検索ロボットが定期的に自動検索しに来ている可能性があります。 自動検索の仕掛けは、以下のようになります。 1.正規のユーザーがアクセス開始 2.トレンドマイクロのIPアドレスで、チェックのためのアクセスが行われる 3.サイト内容に問題があるなら、フィッシング対策によりフィルタすべきサイトとして登録されてしまう 4.サイト内容に問題が無ければ、今後の自動検索の為に、URL等がトレンドマイクロに蓄積される 5.ユーザーのIPアドレスで、本番のアクセスが行われる 6.暫くして、トレンドマイクロに蓄積されたURLを用いて、トレンドマイクロのIPアドレスでアクセスが行われ、サイト内容に問題が無いかが定期的にチェックされる 7.サイト内容に問題があるなら、フィッシング対策によりフィルタすべきサイトとして登録されてしまう 8.以後、定期的に6、7が繰り返される と言う訳で、 >このように、何時間もたってからその150.70.84.・・・のようなIPが出現してサイトにアクセスしている と言う事が起きます。 >もしかしてトレンドマイクロ社から、誰かがサイトを故意にのぞきみている、ということでしょうか・・・? 「フィッシング対策としてフィルタしなければならない、悪質な偽サイトかどうか、をトレンドマイクロの誰かが判断している筈」ですから、そういう意味で言えば「誰かがサイトを故意にのぞきみている」と言えます。 とは言え、実際に誰かが内容を見ている訳ではなく、特定の語句や特定のフレーズが無いか、機械的に自動チェックしているに過ぎませんが。

  • 123isao
  • ベストアンサー率54% (186/341)
回答No.4

ロボットでは有害・無害を判断できなかったため手動でチェックされてた(?) .htaccessで拒否できないということはないと思います。 deny from 150.70.0.0/16 か deny from 150.70. で試してみてください。

kazutakall
質問者

お礼

ご回答有難うございます。 トレンドマイクロ社が「手動でチェックする」ということもあるのでしょうか・・・? だから通常はすぐに誰かのアクセスと同時に出るはずのチェック用IPが、後から手動でチェックされたために遅れて出てきた・・・という感じなのでしょうか・・・。 あと、実は.htaccessというのは、私の借りているレンタルサーバに 会員の使える自動的にワンタッチで設定できるアクセス拒否の ツール(?)のようなものがあり、そこで「IPアドレス」「ホスト/ドメイン」「リンク元URL」と3つの項目があって、それで項目を選び、拒否したい個別のIPなどをいれて送信を押すと拒否できるんです。 それで150.70.84.44とIPをいれて「IPアドレス」を選択して拒否したんですけど、次々語尾の違うIPでくるからか、それともそもそも効果がないのか防ぎきれず・・・。 教えていただいた「150.70.」を「IPアドレス」を選択して入力してみたら、自動的に「ホスト/ドメイン」に項目が切り替えられてしまいました。これで効果があるものなのでしょうか・・・。

  • chie65536
  • ベストアンサー率41% (2512/6032)
回答No.3

トレンドマイクロのウィルスバスターで、フィッシング対策などの「URLフィルタ機能」をオンにしていると「トレンドマイクロのIPアドレスで1回、閲覧者のIPアドレスで1回、合計2回のアクセス」が行われます。 結果、アクセスログに「トレンドマイクロのIPアドレス」が残ります。 なお、これが原因で、一部のチャットや掲示板で「発言を1回行うと、同じ発言が2回続けて書き込まれる」と言う問題が出たりします。

kazutakall
質問者

お礼

ご回答有難うございます。 下にありますNO.1の欄にお礼と補足を書いておりますので、よろしくお願いいたします。

  • jiji27
  • ベストアンサー率29% (19/64)
回答No.2

ズバっと回答。 MicroTrendのチェック用サーバと見ました。ハァハァ。 ウイルスバスターOFF状態で自分でアクセス→ログが残るかチェックだ!!!

kazutakall
質問者

お礼

ご回答有難うございます。 下にありますNO.1の欄にお礼と補足を書いておりますので、よろしくお願いいたします。

  • 123isao
  • ベストアンサー率54% (186/341)
回答No.1

150.70.0.0/16に含まれるのでトレンドマイクロのIPです。 多分アクセスした人がウィルスバスターを使っていて、アクセスした瞬間にウィルスバスターがそのサイトをチェックしているような感じだと思います。 対策する必要はないです。

kazutakall
質問者

お礼

123isao様 jiji27様 chie65536様 早速のご回答有難うございます。こちらに皆様へのお礼とさらに補足・質問を書かせていただきます。 まず、そのIPはトレンドマイクロ、のIP範囲に含まれるということや「URLフィルタ機能」をつけているとでる、とのことを教えていただき、よくわかりました。 実は以前も、「66.180.82.89」や「128.241.20.83」というIPが入ってきたことがあり、それは「WhoIs」で調べると「トレンドマイクロ」と出てきたので、その社のアクセスということがすぐにわかりました。 そしてそれらは、まさに皆様が書いてくださっているように、誰かがアクセスするとすぐその直後(か同時)にアクセスされており、つまり誰かのIP,とその数字のIPがほぼ同時にアクセス解析にでている・・・という状態でした。 しかし、今回のその「150.70.84.42」(と150.70.84.44)は、全く関係のない時間に入ってきているんですよ。。。 たとえば今日であれば、その怪しいIPは10時すぎに入ってきてますが、サイトに他のメンバー誰かがアクセスしたのは、その2時間以上前が最後なんです。 つまりメンバーがアクセスした直後ではないのに、全く関係のない時間いその数字IPが入ってきてている、という状態なんですよ。。。 しかもその数字IPはうろうろサイトをアクセスしていて、どうもそのスピードはサイトの中の文章を読んでいるのでは、と思うような間隔でまわっているんです。 以前のように、あきらかにURLフィルターだとわかるものは、誰かの動きに合わせて動くので、誰かメンバーが入ったと同時にそのIPは出現していたのに・・・今回は全く違う状況なんですよね。 このように、何時間もたってからその150.70.84.・・・のようなIPが出現してサイトにアクセスしている、ということは、一体どういうことが考えられるのでしょうか・・・? もしかしてトレンドマイクロ社から、誰かがサイトを故意にのぞきみている、ということでしょうか・・・?

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 「.htaccess」で海外からのアクセスを制限するには

    海外(アメリカ?)から掲示板に英文でいたづらをされて困っています。 IPアドレスから調べたところ 「whois.apnic.net」「whois.arin.net」というドメイン?サーバ?が検索されたので「.htaccess」ではじいたのですが効き目がなく、新たなIPでは「whois.ripe.net」というものが表示されました。 今後もいたちごっこになると思います。 この「whois.***.net」とはなんでしょうか?もしかしてこの名前ではじいても意味がないのでしょうか? 「.htaccess」で海外からのアクセスをすべてはじくにはどうしたらいいでしょうか? 現在はこのように設定しています。 ご覧のように「ne.jp」でアクセス拒否をしたいところもあるので単純に「.jpのみ許可する」と設定するわけにはいかないのです。 order allow,deny allow from all deny from ***02abc32d.tokyo.kkk.ne.jp deny from netvigator.com deny from apnic.net deny from arin.net どうぞよろしくお願いいたします。

  • 特定のIPからのアクセスを拒否したい

    CGIやPHPなら簡単にできるのですが、 普通のHTMLページにJavascriptで特定IPやドメイン名からのアクセスを拒否する方法はありますでしょうか? ソースを見れば、拒否されていることは一目瞭然かもしれませんが、方法があったら教えてください。 レンタルサーバにApachが入ってないため、htaccessが使えないので困っています。 よろしくお願いします!

  • IPアドレスでアクセスできないサイト

    複数のドメイン名を1つのIPアドレスに割り当てたDNSにおける挙動を教えて下さい。 ブログで有名なjugemなどでは、http://ユーザ名.jugem.com/ というURLによってサイトにアクセスすることができます。 これはおそらくダイナミックDNS(←詳細は知らないのですが)で 複数のドメイン名を1つのIPアドレスに割り当てている、 ということだと認識しています。 このようなサイトに対し、 nslookupしてIPアドレスでアクセスしようとすると、 うまくいきません。 これはユーザ名にあたる情報が無いので、そりゃそうかな、と思っていたのですが、 DNSの仕組みを考えると不思議に思います。 ユーザのPCからURLでアクセスする場合でも、 c場合はどうなるのでしょうか? 例えば、ユーザPCの近くに、サイト(JUGEM)が知らないDNSサーバがあったとして、 URLとIPアドレスの対応をキャッシュしていたとすると、 同様にIPアドレスでのアクセスができない、ということにはならないのでしょうか?

  • .htaccessによるアクセス制限

        htaccessについて質問です。 どなたか、わかる方教えて下さい。 htaccessで、特定のIP、ホストをアクセス制限する方法がありますがそれはわかるのですが…。 htaccessで、特定のIPやホストを制限するのではなく、特定のページを表示させ、指定IP以外のユーザは 通常のトップページを表示させる方法。 例: 000.000.000.000のIPユーザは、 http://www.???.com//???htmlだけを表示 000.000.000.000以外のIPユーザは、 http://www.???.com/index.htmlを表示させる。 いわいる荒らしなどで制限をしたい人物のIPだけは、指定したページ (アクセス制限されていることを告知ページなど)を表示させて、 普通の人物は、普通通りにトップページを表示させコンテンツを見れるようにする。      

  • htaccessで特定のIPアドレスからしかアクセスできないようにする

    htaccessで特定のIPアドレスからしかアクセスできないようにする方法がありますが、そのIPを外部ファイルにまとめたいと考えております。 アクセス許可するIPの変更や追加などがあったときに、サーバー内にある全てのサイトに存在するhtaccessを1つ1つ変更するのは大変です。まとめたファイルを読み込むだけにしておけば、そのまとめたファイルを変更するだけで済むので便利だと考えております。 htaccess内で外部ファイルをincludeするような方法があるようなら教えて頂きたいです。 よろしくお願い申し上げます。

  • 怖いよ~(´;ω;`)「アジア・パシフィック・インフォーメイション・セントレ」から、頻繁に不正アクセスがあります。

    頻繁に「ノートン・ファイアーウォール」が反応するんです。 いつでも、というわけではないです。 ルーターも使っています。 (ポートはすべて閉じています。) これ危険はないのでしょうか。 どうしてルータを突破できるのでしょうか。 どなたかアドバイスしてください、ぷりーず(´・ω・`) ★「アジア・パシフィック・インフォーメイション・セントレ」の データです。↓ OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU ReferralServer: whois://whois.apnic.net NetRange: 220.0.0.0 - 220.255.255.255 CIDR: 220.0.0.0/8 NetName: APNIC6 NetHandle: NET-220-0-0-0-1 ★IPアドレス 220.121.11.○○○(←ふせました) ホスト名 対応するホスト名がありません IPアドレス  割当国 ※ 韓国 (KR) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし Whois 検索結果 IPアドレス  所有者情報 Whois Server にアクセスできません。

  • 携帯サイトでユーザー登録した人だけアクセスできるページを作りたいです。

    携帯サイトでユーザー登録した人だけアクセスできるページを作りたいです。 どのカテゴリに投稿して良いのか悩みました。 携帯サイトの作成、アクセス制限の方法についてです。 私のスキルではCGIや.htaccessでパスワード認証をすることはできます。 ですが、パスワードなどを求めなくてもあらかじめユーザー登録をしておいて普通にアクセスできる方法はないでしょうか? もしくは最初だけパスワードを入力してアクセスしたら次回以降はパスワードが不要になる「簡単アクセス」のような機能でもよいです。 携帯電話ではアクセスするたびにIPアドレスがかわるので、IPアドレスによるアクセス制限は意味がないですし、携帯の機種ごとに個体識別番号(?)でアクセス制限ができるみたいだとわかったのですが、それでは同じ機種の人ならアクセスできてしまうので不可です。 個人のサイトではこういう機能は不可能なのでしょうか。 サーバーはxreaを使用しています。

  • .htaccessのユーザー認証コマンドって?

    .htaccess の ユーザー認証のコントロールコマンドに付いて教えてください 同人のサイト運営にどうしても 管理者数名だけが共有できるpageが必要で .htaccess を使用できるか レンタルサーバーの規約を確認したところ 使用できますが、ユーザー認証のコントロールコマンドのみ記述を許可しております。 それ以外は現在のところ、使用できません。 www4サーバー以降は、/usr/local/www/htdocs/ユーザーID/public_html/アクセス制限したいディレクトリ/  ・・・・と有るのですが このパスらしきコマンドを正確に .htaccessのパス指定部分に使っても機能しませんでした ユーザー認証のコントロールコマンド・・って何処に使えば良いのでしょうか?

  • .htaccess 特定IPのみアクセス許可

    .htaccess 特定IPのみアクセス許可↓ order deny,allow deny from all allow from 特定IP 上記設定がされているサイトに、特定IP以外の他人がアクセスする方法はありますでしょうか?(ハッカーなど) 現在、私のサイトで外部に洩れてはならない情報を取り扱っており、 .htaccessでアクセス制限は行っているのですが、 少々心細いので質問させていただきました。

  • 携帯サイトを.htaccessにてPCからのアクセス拒否設定しましたが、

    携帯サイトを.htaccessにてPCからのアクセス拒否設定しましたが、問題が発覚しました。ヤフーモバイルやMSNやグーグルモバイルからのロボット(クロール)も弾いてしまうのではないでしょうか? (ドコモ、EZWEB、ボーダフォンのIPだけを入室許可する設定で、それ以外からのアクセスは、別のPC専用ページへ飛んでしまう設定にしているため) かといってPHPやCGI設定での端末振り分けですと、ユーザーエージェントスイッチャーなどの“なりすまし”で入室されてしまうので、避けたいです。 要するに (1).htaccessにてPCからのアクセス拒否設定をしたまま (2)ロボットクロールに自分の携帯サイトの情報を取得してもらう 方法を知りたいです。 各社のロボットのIPが解ると話は簡単なのですが(そのIPを許可すればよいため)、解りません。ちなみに解析はアクセスアナライザー(サーバがロリポップなので、ロリポの解析ページでも見れるが今のとこそれらしきIPがない)でございます。 お手数ですが、どなたかご教授ください。 宜しくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する