ウィルスバスターのURLフィルタ攻撃撃退

 検索サイトから「なかのさんち」に入ってくる検索ワードを見てたら、この件のキーワード(ウィルスバスター URLフィルタ トレンドマイクロなど)で入ってくる方がけっこういます。

 同じような悩みを持つ方がまだまだいそうってことで、「.htaccess」利用の撃退方法を書いておきます。

 条件は当然ながら 「.htaccess」 を置けるサーバであること。該当ブログの階層におけるなら、通常要求される「http で覗けるホームページエリアの外(上の階層)」に置けなくてもブログへの攻撃だけなら排除できます。「.htacess」 を置けるかどうかはレンタルブログではレンタル先の設定次第。サーバを借りるなり立てるなりしてるならほとんど大丈夫です。

 「.htaccess」 ファイルの内容はテキストですのでテキストエディタで作成しますが、ファイル名主部がなく拡張子だけのファイルであるため、作れないエディタもあります。その場合、「htaccess.txt」 とかで作成し、出来上がったファイルをサーバに転送してからファイル名を変更します。「.htaccess」 は実行ファイルではなく、読み出しのみですのでパーミッションは実行権限を与える必要はなく、基本的に「604」となります。が、Wordpress の階層に作るときは WordPress のプラグインが書き直すことがあるので、書き込み権限も必要になり 606 となります。

 「.htaccess」 内には複数の内容が記述できますので、すでにあるならその続きに、無ければ新規に以下の内容を入れます。すでにあるものに書き足す時は改行を挟んで足してください。以下、羅列してあるのはすべて「いまのところわかっているトレンドマイクロのIP群」です。お尻の 0/nn には間に空白を挟んではいけません。

order allow,deny
allow from all
deny from 150.70.0.0/16
deny from 66.180.80.0/20
deny from 66.35.255.0/24
deny from 128.241.0.0/16
deny from 216.104.15.0/19

 また、どのサーバも普通は 「.htaccess」 をブラウザでは読み出せない設定になってると思いますが、試してみて読み出せちゃった場合は一番最初の行に「 AddHandler cgi-script htaccess 」と書いておくと読み出せないはずです。「なかのさんち」を置いてある inetd では読み出せない設定になってるようで読み出せないのでその一行の効果は確かめられません。

 以上です。

 余談ですが、こうやってアクセス制限を課し、エラーで弾くとトレンドマイクロのデータサーバに「悪質・有害サイト」として登録され、誰かがウチにアクセスしようとしたときに「そこは危ないよ!」みたいにいわれやしないかと不安になります。が、検索してもどこのサイトでも「影響ないみたい」と書かれてます。これは「403 forbidden(アクセス権限がない)」で弾かれても、「そこには入れないんだから安全」もしくは「入れないからチェックできない。チェックできないのに危険と明示してしまったらクレームがきたときに耐えられない(訴訟で負けそう)」とかの判断でデータベースに載らないのではないかと思います。悪い評価も載らないが、良い評価も載らない、常に白紙のサイト故にトレンドマイクロのアクセスがなくなることはない、というスパイラルかもしれません。しばらく我慢して受け入れ続けるのも一手な気がしてきました。

 でもねえ、トレンドマイクロの技術者もバカじゃないだろうに、「自分たちだけが弾かれてる」というのに気がつかないわけないんだよね。ユーザーは普通に入れて自分たちだけが弾かれたら、ちっともチェックにならないし、「チェックされてるから安全と思ってるユーザー」に油断させるだけみたいに思う。ほんとに危ないサイトだったらどうするんだろ。

 長い余談のさらに余談。最近では「いわゆるウィルス」対策としてはどこの製品も大差なく、それ以上に「マルウェア(ウィルスやスパイウェア、アドウェアなどの総称)」対策が問題で、その優劣は製品によってかなり差があるようです。トレンドマイクロのURLフィルターもマルウェア対策の一つなんだろうけど、上に書いたようにその効果はすごく疑問。効果のないウィルス対策ソフトを使ってる方が多数いるらしいけど、それと同じくらい危険度高いと思う。


関連すると思われる投稿