パスをつけてるのに謎のアクセス（ＩＰが150.70.84.42と数字のみで、apnicとあるもの）がある

有料のレンタルサーバを借りて、仲間内のみ閲覧可のサイトを作っています。そのサーバに簡単に「.htaccess」でパスをつけたりアクセス可否設定などができる機能があるので、それを使ってパス（ユーザ名とパスワードをいれて入らないといけない）をつけています。
しかし、だいぶ前からアクセス解析（シノビ）で「150.70.84.・・・」と
数字のみのＩＰがアクセスしてきていることがわかり、
Whoisで調べると、apnicという文字がでています。
他の教えてＧＯＯの質問などにもよく出てきますが・・・
この怪しい数字のＩＰは一体全体何者でなぜ入ってこれるのでしょうか・・・？
というのも、最初に書いたとおり、ユーザ名とパスを入れないと入れないようになっているサイトであり、知らない人が普通にアクセスしても入れないはずなんです。
なのにその数字のＩＰは勝手にアクセスしていて、しかもページをちゃんと読んでる気配があるんです（自動巡回、とかでバーっと全ページなぞってるだけならアクセスの間隔は短いでしょうが、これは何分かごとに回っていて、どうもサイトのそれぞれのページを読みつつサイトを回っているようなのです・・・）

サーバには.htaccessで特定のＩＰを拒否する機能もあるのですが、
それを設定して「150.70.84.・・・」はアクセス不可、としても
そのＩＰは普通に入ってきてしまうようなのです・・・。

このＩＰの正体、と、対策方法など、詳しい方ご教示下さい。
よろしくお願いいたします。

123isao 回答No.6

セキュリティ会社の専門スタッフが実際にそのサイトにアクセスして確認するということはあります。
とは言っても可能性はかなり低いので手動ではなくロボットの自動的
なアクセス(巡回)だと思います。

.htaccessでのアクセス拒否によくつかわれるのはIP(ドメイン)、リファラ(アクセス元URL)、ユーザーエージェント(ブラウザ名とバージョンなど)です。そのレンタルサーバの仕様がどのようになっているかわかりませんが、そのような設定をしていれば防げると思います。
FTPソフトでサーバ上に次のような.htaccessができているか見て下さい。

order allow,deny
allow from all
deny from 150.70.0.0/16

↑全てのアクセスを許可する。そのうち150.70.から始まるIPのアクセスを拒否という意味です。

chie65536 回答No.5

＞しかし、今回のその「150.70.84.42」（と150.70.84.44）は、全く関係のない時間に入ってきているんですよ。。。

トレンドマイクロのウィルス検索ロボットが定期的に自動検索しに来ている可能性があります。

自動検索の仕掛けは、以下のようになります。

１．正規のユーザーがアクセス開始
２．トレンドマイクロのＩＰアドレスで、チェックのためのアクセスが行われる
３．サイト内容に問題があるなら、フィッシング対策によりフィルタすべきサイトとして登録されてしまう
４．サイト内容に問題が無ければ、今後の自動検索の為に、ＵＲＬ等がトレンドマイクロに蓄積される
５．ユーザーのＩＰアドレスで、本番のアクセスが行われる
６．暫くして、トレンドマイクロに蓄積されたＵＲＬを用いて、トレンドマイクロのＩＰアドレスでアクセスが行われ、サイト内容に問題が無いかが定期的にチェックされる
７．サイト内容に問題があるなら、フィッシング対策によりフィルタすべきサイトとして登録されてしまう
８．以後、定期的に６、７が繰り返される

と言う訳で、
＞このように、何時間もたってからその150.70.84.・・・のようなＩＰが出現してサイトにアクセスしている
と言う事が起きます。

＞もしかしてトレンドマイクロ社から、誰かがサイトを故意にのぞきみている、ということでしょうか・・・？
「フィッシング対策としてフィルタしなければならない、悪質な偽サイトかどうか、をトレンドマイクロの誰かが判断している筈」ですから、そういう意味で言えば「誰かがサイトを故意にのぞきみている」と言えます。

とは言え、実際に誰かが内容を見ている訳ではなく、特定の語句や特定のフレーズが無いか、機械的に自動チェックしているに過ぎませんが。

123isao 回答No.4

ロボットでは有害・無害を判断できなかったため手動でチェックされてた（？）

.htaccessで拒否できないということはないと思います。
deny from 150.70.0.0/16　か
deny from 150.70.　で試してみてください。

お礼 2008/03/18 19:16

ご回答有難うございます。
トレンドマイクロ社が「手動でチェックする」ということもあるのでしょうか・・・？
だから通常はすぐに誰かのアクセスと同時に出るはずのチェック用ＩＰが、後から手動でチェックされたために遅れて出てきた・・・という感じなのでしょうか・・・。

あと、実は.htaccessというのは、私の借りているレンタルサーバに
会員の使える自動的にワンタッチで設定できるアクセス拒否の
ツール（？）のようなものがあり、そこで「ＩＰアドレス」「ホスト/ドメイン」「リンク元ＵＲＬ」と３つの項目があって、それで項目を選び、拒否したい個別のＩＰなどをいれて送信を押すと拒否できるんです。
それで150.70.84.44とＩＰをいれて「ＩＰアドレス」を選択して拒否したんですけど、次々語尾の違うＩＰでくるからか、それともそもそも効果がないのか防ぎきれず・・・。
教えていただいた「150.70.」を「ＩＰアドレス」を選択して入力してみたら、自動的に「ホスト/ドメイン」に項目が切り替えられてしまいました。これで効果があるものなのでしょうか・・・。

chie65536 回答No.3

トレンドマイクロのウィルスバスターで、フィッシング対策などの「ＵＲＬフィルタ機能」をオンにしていると「トレンドマイクロのＩＰアドレスで１回、閲覧者のＩＰアドレスで１回、合計２回のアクセス」が行われます。

結果、アクセスログに「トレンドマイクロのＩＰアドレス」が残ります。

なお、これが原因で、一部のチャットや掲示板で「発言を１回行うと、同じ発言が２回続けて書き込まれる」と言う問題が出たりします。

お礼 2008/03/18 17:32

ご回答有難うございます。
下にありますＮＯ．１の欄にお礼と補足を書いておりますので、よろしくお願いいたします。

jiji27 回答No.2

ズバっと回答。

MicroTrendのチェック用サーバと見ました。ハァハァ。

ウイルスバスターOFF状態で自分でアクセス→ログが残るかチェックだ！！！

お礼 2008/03/18 17:32

ご回答有難うございます。
下にありますＮＯ．１の欄にお礼と補足を書いておりますので、よろしくお願いいたします。

123isao 回答No.1

150.70.0.0/16に含まれるのでトレンドマイクロのIPです。
多分アクセスした人がウィルスバスターを使っていて、アクセスした瞬間にウィルスバスターがそのサイトをチェックしているような感じだと思います。
対策する必要はないです。

お礼 2008/03/18 17:31

123isao様
jiji27様
chie65536様
早速のご回答有難うございます。こちらに皆様へのお礼とさらに補足・質問を書かせていただきます。
まず、そのＩＰはトレンドマイクロ、のＩＰ範囲に含まれるということや「ＵＲＬフィルタ機能」をつけているとでる、とのことを教えていただき、よくわかりました。
実は以前も、「66.180.82.89」や「128.241.20.83」というＩＰが入ってきたことがあり、それは「ＷｈｏＩｓ」で調べると「トレンドマイクロ」と出てきたので、その社のアクセスということがすぐにわかりました。
そしてそれらは、まさに皆様が書いてくださっているように、誰かがアクセスするとすぐその直後（か同時）にアクセスされており、つまり誰かのＩＰ，とその数字のＩＰがほぼ同時にアクセス解析にでている・・・という状態でした。

しかし、今回のその「150.70.84.42」（と150.70.84.44）は、全く関係のない時間に入ってきているんですよ。。。
たとえば今日であれば、その怪しいＩＰは１０時すぎに入ってきてますが、サイトに他のメンバー誰かがアクセスしたのは、その２時間以上前が最後なんです。
つまりメンバーがアクセスした直後ではないのに、全く関係のない時間いその数字ＩＰが入ってきてている、という状態なんですよ。。。
しかもその数字ＩＰはうろうろサイトをアクセスしていて、どうもそのスピードはサイトの中の文章を読んでいるのでは、と思うような間隔でまわっているんです。
以前のように、あきらかにＵＲＬフィルターだとわかるものは、誰かの動きに合わせて動くので、誰かメンバーが入ったと同時にそのＩＰは出現していたのに・・・今回は全く違う状況なんですよね。
このように、何時間もたってからその150.70.84.・・・のようなＩＰが出現してサイトにアクセスしている、ということは、一体どういうことが考えられるのでしょうか・・・？
もしかしてトレンドマイクロ社から、誰かがサイトを故意にのぞきみている、ということでしょうか・・・？