ウィルスバスター(トレンドマイクロ)からのアクセス

2007年8月5日(日) 13時55分 by level
B ?

Nothing ventured, nothing gained で話題になっていた 66.180.82.*からのアクセス、調べてみたらうちでも結構ありました。ただし、

Nothing ventured, nothing gained. - 66.180.82.*からのアクセス

ウイルスバスター2007でURLフィルタをオンにしていると、アクセスする先のURLをトレンドマイクロのサーバーに送り、トレンドマイクロのサーバーから先に該当URLにアクセスし、サイトの安全性を確認してから、ブラウザがURLにアクセスするような仕様になっているらしい。

とのことですが、うちの最近のログを調べた限りでは、先にブラウザからのアクセスがあり、その2,3秒後にトレンドマイクロからのアクセスとなっているようです。

ウイルスバスター2007とアクセスIP66.180.82.xx - 暇人STRのブログによると、アクセスもとのサーバには以下があるらしいです。

  1. 66.180.82.xx
  2. 128.241.20.xx
  3. 66.35.255.xx

「まったく同じHTTPアクセスを違うホストから行われる」ので、掲示板の二重投稿となったり、アクセスカウンタが余分に回ったりの問題があると述べられていますが、別の問題もあります。このトレンドマイクロからのアクセス、UA 文字列は IE7 を騙っているのです。

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

これって、ブラウザのシェア統計に少なからず影響があるのではないでしょうか。ちなみに、えむじもじらの最近20日位のブラウザシェアは以下のとおり。

  1: 21467(41.2)  Firefox
  2: 15453(29.6)  IE
  3:  4923( 9.4)  DoCoMo
  4:  1922( 3.7)  IE7
  5:  1750( 3.4)  Sleipnir
  6:  1513( 2.9)  Opera
  7:  1034( 2.0)  Mozilla
  8:   712( 1.4)  (blank)
  9:   688( 1.3)  Firefox1.5
 10:   455( 0.9)  Minefield

このうち、IE7 はトレンドマイクロからのアクセスを除外した数値ですが、同じ期間でトレンドマイクロからは1466回のアクセスがあったので、何の対策も行わなければ IE7 のシェアを75%も押し上げていたことになります。まさか、MS と組んでやっているわけではないですよね。

ところで、またまた 3位に DoCoMo が入っていてなんだと思ったら、先月末からまた UA を騙るボットが稼動しているようです。

DoCoMo/2.0 P90liS(c100;TB;W20H10)

901 じゃなくて 90l :-)。IP は 125.91.6.223 で中国のようです。これも対策せねば。

追記:しかし、彼らはなぜ自身の素性を UA 内に表示しないのでしょうか? 例えば、DoCoMo の名を騙るボットには以下のようなものがありますが、いずれも身元を明らかにし、容易に区別できるようになっています。

DoCoMo/2.0/SO502i (compatible; Y!J-SRD/1.0; http://help.yahoo.co.jp/help/jp/search/indexing/indexing-27.html)
DoCoMo/1.0/N505i/c20/TB/W20H10 (compatible; Googlebot-Mobile/2.1; +http://www.google.com/bot.html)
DoCoMo/2.0 D903i(c100;TB;W28H20) (compatible; Hatena-Mobile-Gateway/1.2; +http://mgw.hatena.ne.jp/help)

やはり、後ろめたい気持ちがあるのでしょうか?

最終更新: 2007年8月5日(日) 14時5分

コメント (5)

1 8/05 14:30 RD774LC
(c1) [2007/08/05 14:30:09] by RD774LC

FxからGoogleGateway通してコメントカキコ

2 8/05 15:42 B-SAKATU
(c2) [2007/08/05 15:42:48] by B-SAKATU

アクセス元サーバーの 2 つ目は 128.241.20.xx では?

3 8/05 18:01 とおり
(c3) [2007/08/05 18:01:24] by とおり

悪意のあるサイトはウイルスバスターをはじくからかな?

4 8/08 17:26 ぺ
(c4) [2008/08/08 17:26:41] by ぺ

古い記事にコメントすみません。
トレンドマイクロからのアクセスがうざいのでいろいろ検索していてたどり着きました。

それとは関係ないのですが、DoCoMoのUAを騙るのは、携帯向けサイトの情報を収集しているのだと思います。
いずれもサーチエンジンも携帯向けにも提供されており、
同じURLで携帯向けとPC向けコンテンツを用意しているサイトの携帯向けコンテンツを集めたいのでしょう。
(UAで送出コンテンツを切り替えているサイトが少なくないため)

5 8/10 13:38 level
(c5) [2008/08/10 13:38:03] by level

IEですらいまだにMozillaを騙っているのでUAの「一部」を騙るのは一般的なことだと思いますが、その場合でも、追記にあるようにUAの中に本来の身元を明らかにすることがマナーだと思います。

トラックバック

トラックバックは検索対象外です。