トレンドマイクロ迷惑なsjdc、iad1ドメインからのアクセス

アクセス解析を見ていると見かけるありえないホスト名があります。
mwtm

 

アクセス数も結構ありますが、このwtp-g4-maya9.sjdc、wtp-g9-maya8.iad1は
絶対に存在しないホスト名です。
なぜならtld(.comや.netなど)にsjdcやiad1は存在しないからです。

実際にはこのほかにもありますがこの2つが目立ったので調べてみました。
アクセス解析にはホスト名しか残っていなかったのでapacheログと見比べて
IPアドレスを調べました。

ホスト名:wtp-g4-maya9.sjdc
IPアドレス:150.70.75.163

ホスト名:wtp-g9-maya8.iad1
IPアドレス:150.70.172.239

このアドレスはIPからの逆引きは可能ですが、
ホスト名からIPアドレスを調べる正引きは不可能です。

逆引きの場合、応答するのはIPレンジを管理している会社のサーバ。
正引きの場合は複雑で、例えばb.eax.jpの場合、
まずルートサーバーに.jpを管理しているDNSサーバのIPを問い合わせて
次に.jpのDNSサーバにeax.jpを管理しているDNSサーバのIPを問い合わせます。
最後にeax.jpを管理しているDNSサーバにb.eax.jpのIPアドレスを問い合わせれば
IPアドレスが分かり、正引き完了です。
なのでルートサーバーに登録されていないTLDは調べることが出来ません。
ちなみに、ルートサーバーは世界中にあり、
プロバイダなどにあるDNSサーバはルートサーバーのIPだけは知ってます。

また、アクセス元のリファラーも様々です。
mwtm1

すでにタイトルに書いてあるけども
誰がこんなホストからアクセスしているのか?
上記のIPアドレスを調べると知名度の高いあの会社が!
wr2

その正体はトレンドマイクロ株式会社だそうです。
結構大きなアドレスを持ってます。(150.70.0.1 ~ 150.70.255.254)

私もウイルスバスターを使っていますが、
たぶんWEB脅威の判定の為アクセスしているのだと思います。
mwtm3

だとしたら、trendmicro.comでまとめてくれた方が解かりやすいし
ただ、ホスト名を偽装してもIPレンジがトレンドマイクロとなっているので
バレバレです。

逆に迷惑なのでIPレンジのアクセスを止めると、危険なサイトと判定され
ウイルスバスターユーザーはサイトを開けなくなってしまう可能性があります。

 

スポンサーリンク

関連する記事(一部広告)