wtp-g4-maya10.sjdcからのアクセス

今日も、アドレス解決出来ないホスト wtp-g4-maya10.sjdc からのアクセスありました。前回と同じくIPアドレスをチェックして、検索したところ、同じくトレンドマイクロ関係と思われる情報にたどりつきました。

> nslookup 150.70.75.164
 Non-authoritative answer:
 164.75.70.150.in-addr.arpa name = wtp-g4-maya10.sjdc.
 Authoritative answers can be found from:
 70.150.in-addr.arpa nameserver = ns1-72.akam.net.
 70.150.in-addr.arpa nameserver = eur2.akam.net.
 70.150.in-addr.arpa nameserver = tmns4.trendmicro.com.
 70.150.in-addr.arpa nameserver = use1.akam.net.
 70.150.in-addr.arpa nameserver = tmns3.trendmicro.com.

私のWebサーバーのログだけしか情報はありませんが先日の結果とも合わせて考えると、TrendMicroのインターネットセキュリティを使っているユーザーは、自分がアクセスしたURL情報を自動収集し、その直後にトレンドマイクロからトレースしていると考えてもよさそうです。トレースしているURLが公開されているURLだけならあまり気にする事はありませんが、他のページとリンクしていない非公開エリアもトレンドマイクロからトレースされることになります。
つまり、トレンドマイクロのセキュリティーを使ってるユーザーが会社や何かのグループなどの組織に属していて、社員専用URLをアクセスした場合、そのURLはトレンドマイクロにも転送されているって事のようです。パスワードで保護されているページや、クッキーやアカウント情報でダイナミックに生成されるコンテンツまでは持って行かれていないと思いますが、気持ち悪い事に変わりありません。

当然、オンラインバンクを利用している人がウィルスバスターを使っていたら、その人がオンラインバンクユーザーである事を知られているって事になります。トレンドマイクロは、企業としておそらくユーザーIDとURLを結びつけて解析するような事はしていないと思いますが、そのデータにアクセス出来る人間が仮に100人いたとして、100人すべてが社内基準(多分存在するでしょう)通りの安全なデータ取り扱いしているんだろうか?という疑問はつきまといます。

ウィルスバスターユーザーは、このことを知っているんだろうか?

コメントを残す