■ナビゲーション

2024年05月19日

不正アクセスなのか何なのか？

ここ１ヶ月くらい私の会社用に自作のサイトにアクセスを連射するケースが多くなっている。
非常に気持ち悪いのである。
IPアドレスを調べるとすべて中国からのアクセス。
通常のブラウザではなく、Goとかいうソフトでアクセスしてきているみたいけど。
どうして、同じページを１００回も連射して開こうとするのだろう？
気持ち悪すぎて、毎日アクセス履歴を見ては、アクセスできないように設定しているのだが。
今まではなかったのに怪しすぎ。

中国に何か異変が起きているのか、はたまたサイバー攻撃を盛んに行っているのか？

ブログ一覧 | 雑記 | 日記
Posted at 2024/05/19 18:43:59

<< ねぎまが安かったので。笑

| 記事一覧 |

しょっちゅうバイク修理に悩 ... >>

イイね！0件

今、あなたにおすすめ

大阪万博へ
a-m-pさん

中国で "レクサス" のＢＥＶを生 ...
散らない枯葉さん

『マツダ中国合弁、27年までに20 ...
hata-tzmさん

トランプ発言に怯える世界２
べたぶみさん

中国製スマートウォッチ
ファイマンさん

中国企業はバレた時のことを考えてな ...
meitanteiさん

この記事へのコメント

コメントする

気まぐれカーマ 2024年5月19日 18:58 こんばんは🌙 気持ち悪いですよねぇ奴ら不気味過ぎ😫	コメントへの返答 2024年5月19日 19:40 いろんなIPアドレスでやってくるので気持ち悪くてしょうがないです。
NO880 2024年5月19日 19:02 こんばんは、お疲れ様です。ついこないだに、初のスキミング喰らいました。二重暗証かけてましたので、メーカーに電話でごねると全額返ってきました。使われたのは、何と¥20,000分のフィナンシェでした(笑) お互い、あまり気持ちいいものではないですよね(-_-;)	コメントへの返答 2024年5月19日 19:45 私も先月、どこでどうなったのかわかりませんが、勝手にネット通販で使われていて、そのサイトで一番高い５９８００円の化粧品でした。たまたま、クレジット会社で利用履歴を確認して気が付きました。電話をして、すぐ止めてもらい再発行しましたけど。いったいどこから漏れているのか？
Minoranza 2024年5月19日 19:08 こんばんは。これは思い切り不気味！嫌な感じしかしませんね。	コメントへの返答 2024年5月19日 19:48 どうして連射するのか不気味で不気味で。サイトをダウンさせる攻撃にしてはアクセス数が少ないし。なにか、サーバーソフトの穴でも探しているのか？気持ち悪すぎです。通常のWebブラウザでないところもすごく嫌なんです。
まよさーもん 2024年5月19日 20:13 こんばんは。中国からってのは悪意しかなさそうですね。サイトに穴がないかポートスキャンしてるとか？。。。	コメントへの返答 2024年5月19日 20:30 他の国からもアクセスはあるのですが、Goを使ってのアクセスは中国だけです。穴を探っているに違いありません。
仙高大 2024年5月19日 20:28 こんばんは。このような事が現実あるのですね？基本的に金を搾取する犯罪者ですね。ウイルスソフトも効かないですか？困ったものですね。	コメントへの返答 2024年5月19日 20:34 このようなアクセスが増えたのは、最近になってからです。見かけ上は、通常のアクセスなのでウィルスソフトは、検知出来ないのです。気持ち悪いです。そのうち、一斉攻撃があるのではとか思ってしまう。なので、アクセスできないようこまめにアクセスできない設定をを追加していってます。
rtec3 2024年5月19日 21:22 踏み台になってたりしてませんか？	コメントへの返答 2024年5月19日 21:31 レンタルサーバーなので、それはないと思っていますが。汗状況は、つかめていません。以前に自宅のパソコンでメールサーバーを立ち上げると、ハードディスクのランプがつきっぱなしになって確認してみると、アカウントを辞書スキャンされてました。すぐ止めましたけど。
こでさん 2024年5月19日 21:44 気持ち悪いですね。リクエスト先のパスは同じなのに繰り返しているということは、このログには載らないリクエストヘッダを確認すると、何かを試している痕跡が分かるかも知れませんね。CookieとかAuthorizationとか、何か認証系を試しているとか…すみません、完全に想像・妄想ですが。	コメントへの返答 2024年5月19日 22:30 レンタルサーバーなのでどこまで見れるのかは何とも微妙なんですが。汗 wordpressへの不正アクセスはよくありますよ。怪しいので動かしてませんが。セキュリティ上の穴が空いているか試しているような気がしてたまらないのです。
三多摩 2024年5月20日 10:21 ひとつ意見が。意見というか。企業で使用していたパソコンなどを企業が廃棄する時まとめて業者に出している場合なんですがそれは辞めたほうが良いです。そのまま中国に行ってしまうので。もし出すなら、キーボード真ん中あたりに五寸釘打ち込んでおくとか。正規の廃棄業者も、ﾜﾀｽは信用出来ませんね。あとは、アドレス屋からの情報が中国に行ってる場合、アクセスするまで永遠に続きます	コメントへの返答 2024年5月20日 10:31 私の会社は、出来立てホヤホヤなのでパソコンの処分は、まだ行ってなくてと言うか私は、かなりパソコンをいじるので、大体取り替え時期と言うのはHDDがやばくなってきているので、古いのは破壊です。そして入れ換えるときもあれば、全取替の時もあります。業者に渡すのはすごく危険ですね。処分すると言いながらどこかへ横流しと言うことも多々ありそうです。って、今はリサイクル対象になっているからどこへでも捨てられないはず。と言いつつその気になれば、どこへでも捨てられますが。リサイクル費用がかかるので皆さんどうしているのでしょう？
三多摩 2024年5月20日 10:40 二度目の回答失礼します。街中のスクラップ屋ｻﾝとかで見かけますが、ノートとか個人の方が、よく持参して来ますよ。こういう所から情報漏れなんでしょうか。新しい会社でしたら、やはり、名簿屋みたいなIPアドレス屋の存在とかでしょうね。前に中国で見た機械は、企業HPを打ち込むとアドレスが、出てくるとか。有り得ない事を中国はしてますから。失礼しました。	コメントへの返答 2024年5月20日 14:32 レンタルサーバーでのホームページ画面なので、普通に検索すればWEB画面を見ることができます。漏れたというよりも、スキャンして特定の企業にまずは、ホームページからアクセスし、隙間がないか探っているのかと思ったりしてます。ただ、PHPやcgi、javaも使っていないので何もならないと思っているのですが、ただ今後拡張していく予定なので気持ちが悪いのです。一般人は、スクラップ屋さんに持っていているとは、じょうほだだ情報だだ洩れですね。
きゅうえむ 2024年5月20日 10:47 アタックは　自動運転で　引っ掛かれば　深掘り　でしょう？	コメントへの返答 2024年5月20日 14:34 そうだと思います。 IPアドレスも変えてアクセスしてくるんです。なので、見かけては拒否設定なのです。汗
ロッソくんのおやじ 2024年5月20日 14:19 富山のかわさん、こんにちは！ DoS攻撃ですかね？ソースIPが一つならフィルタも簡単に出来ますが、コロコロ変わるDDoSだと厄介ですよね。いかがでしょうか？	コメントへの返答 2024年5月20日 14:36 そうそう。最初は、そう思いましたが言うほどでもなくどうなんだろう？と言うところです。因みにIPアドレスは、ころころ変わるんです。中国もアメリカについでアドレスをたくさん持っているので全部設定するのはさすがに面倒なので、その都度対処しています。

<< ねぎまが安かったので。笑

| 記事一覧 |

しょっちゅうバイク修理に悩 ... >>

プロフィール

「[整備] #スーパーカブ110 21451でオイル交換 https://minkara.carview.co.jp/userid/1710627/car/3613378/8253922/note.aspx」

何シテル？ 06/04 15:19

富山のかわ [ 富山県 ]

最初はMR2やRX-7などのスポーツカー系統に乗っていたのですが、旅行好きで車中泊をするようになってからミニバンに乗っています。ディーゼル車はこれまで購...

ハイタッチ！drive

[ 全てのバッジをチェック (61) ]

ユーザー内検索

<< 2025/8 >>

ブログカテゴリー

リンク・クリップ

予定どおり。汗カテゴリ：その他（カテゴリ未設定） 2025/02/08 09:15:14
究極のエコ競技から公道走行へのFBを考える　その１カテゴリ：その他（カテゴリ未設定） 2022/01/31 13:32:16

[ 他のクリップをチェック ]

愛車一覧

	日産セレナハイブリッド C25セレナから乗り換えました。中古を乗り継ぎ、徐々に進化していってます。笑「おまけ ...
	ジクサー (スズキジクサー155) 常々、１人で車に乗るのは無駄だなぁ。と感じていたものの原付バイクではもの足らないし普通二 ...
	トヨタ MR2 2020年11月２日をもって売却、過去所有になりました。写真は、平成26年5月2日に ...
	日産セレナ２０２２年３月１９日事故により廃車、旧所有となりました。汗旧所有のエルグランドが２０ ...

[ 愛車一覧 ]

過去のブログ

2025年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2024年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2023年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2022年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2021年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2020年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2019年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2018年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2017年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2016年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2015年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2014年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2013年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2012年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月
2010年
01月	02月	03月	04月	05月	06月
07月	08月	09月	10月	11月	12月

RSS2.0

ヘルプ｜利用規約｜サイトマップ

あなたの愛車、今いくら？

複数社の査定額を比較して愛車の最高額を調べよう！

気まぐれカーマ 2024年5月19日 18:58 こんばんは🌙 気持ち悪いですよねぇ奴ら不気味過ぎ😫	コメントへの返答 2024年5月19日 19:40 いろんなIPアドレスでやってくるので気持ち悪くてしょうがないです。
NO880 2024年5月19日 19:02 こんばんは、お疲れ様です。ついこないだに、初のスキミング喰らいました。二重暗証かけてましたので、メーカーに電話でごねると全額返ってきました。使われたのは、何と¥20,000分のフィナンシェでした(笑) お互い、あまり気持ちいいものではないですよね(-_-;)	コメントへの返答 2024年5月19日 19:45 私も先月、どこでどうなったのかわかりませんが、勝手にネット通販で使われていて、そのサイトで一番高い５９８００円の化粧品でした。たまたま、クレジット会社で利用履歴を確認して気が付きました。電話をして、すぐ止めてもらい再発行しましたけど。いったいどこから漏れているのか？
Minoranza 2024年5月19日 19:08 こんばんは。これは思い切り不気味！嫌な感じしかしませんね。	コメントへの返答 2024年5月19日 19:48 どうして連射するのか不気味で不気味で。サイトをダウンさせる攻撃にしてはアクセス数が少ないし。なにか、サーバーソフトの穴でも探しているのか？気持ち悪すぎです。通常のWebブラウザでないところもすごく嫌なんです。
まよさーもん 2024年5月19日 20:13 こんばんは。中国からってのは悪意しかなさそうですね。サイトに穴がないかポートスキャンしてるとか？。。。	コメントへの返答 2024年5月19日 20:30 他の国からもアクセスはあるのですが、Goを使ってのアクセスは中国だけです。穴を探っているに違いありません。
仙高大 2024年5月19日 20:28 こんばんは。このような事が現実あるのですね？基本的に金を搾取する犯罪者ですね。ウイルスソフトも効かないですか？困ったものですね。	コメントへの返答 2024年5月19日 20:34 このようなアクセスが増えたのは、最近になってからです。見かけ上は、通常のアクセスなのでウィルスソフトは、検知出来ないのです。気持ち悪いです。そのうち、一斉攻撃があるのではとか思ってしまう。なので、アクセスできないようこまめにアクセスできない設定をを追加していってます。
rtec3 2024年5月19日 21:22 踏み台になってたりしてませんか？	コメントへの返答 2024年5月19日 21:31 レンタルサーバーなので、それはないと思っていますが。汗状況は、つかめていません。以前に自宅のパソコンでメールサーバーを立ち上げると、ハードディスクのランプがつきっぱなしになって確認してみると、アカウントを辞書スキャンされてました。すぐ止めましたけど。
こでさん 2024年5月19日 21:44 気持ち悪いですね。リクエスト先のパスは同じなのに繰り返しているということは、このログには載らないリクエストヘッダを確認すると、何かを試している痕跡が分かるかも知れませんね。CookieとかAuthorizationとか、何か認証系を試しているとか…すみません、完全に想像・妄想ですが。	コメントへの返答 2024年5月19日 22:30 レンタルサーバーなのでどこまで見れるのかは何とも微妙なんですが。汗 wordpressへの不正アクセスはよくありますよ。怪しいので動かしてませんが。セキュリティ上の穴が空いているか試しているような気がしてたまらないのです。
三多摩 2024年5月20日 10:21 ひとつ意見が。意見というか。企業で使用していたパソコンなどを企業が廃棄する時まとめて業者に出している場合なんですがそれは辞めたほうが良いです。そのまま中国に行ってしまうので。もし出すなら、キーボード真ん中あたりに五寸釘打ち込んでおくとか。正規の廃棄業者も、ﾜﾀｽは信用出来ませんね。あとは、アドレス屋からの情報が中国に行ってる場合、アクセスするまで永遠に続きます	コメントへの返答 2024年5月20日 10:31 私の会社は、出来立てホヤホヤなのでパソコンの処分は、まだ行ってなくてと言うか私は、かなりパソコンをいじるので、大体取り替え時期と言うのはHDDがやばくなってきているので、古いのは破壊です。そして入れ換えるときもあれば、全取替の時もあります。業者に渡すのはすごく危険ですね。処分すると言いながらどこかへ横流しと言うことも多々ありそうです。って、今はリサイクル対象になっているからどこへでも捨てられないはず。と言いつつその気になれば、どこへでも捨てられますが。リサイクル費用がかかるので皆さんどうしているのでしょう？
三多摩 2024年5月20日 10:40 二度目の回答失礼します。街中のスクラップ屋ｻﾝとかで見かけますが、ノートとか個人の方が、よく持参して来ますよ。こういう所から情報漏れなんでしょうか。新しい会社でしたら、やはり、名簿屋みたいなIPアドレス屋の存在とかでしょうね。前に中国で見た機械は、企業HPを打ち込むとアドレスが、出てくるとか。有り得ない事を中国はしてますから。失礼しました。	コメントへの返答 2024年5月20日 14:32 レンタルサーバーでのホームページ画面なので、普通に検索すればWEB画面を見ることができます。漏れたというよりも、スキャンして特定の企業にまずは、ホームページからアクセスし、隙間がないか探っているのかと思ったりしてます。ただ、PHPやcgi、javaも使っていないので何もならないと思っているのですが、ただ今後拡張していく予定なので気持ちが悪いのです。一般人は、スクラップ屋さんに持っていているとは、じょうほだだ情報だだ洩れですね。
きゅうえむ 2024年5月20日 10:47 アタックは　自動運転で　引っ掛かれば　深掘り　でしょう？	コメントへの返答 2024年5月20日 14:34 そうだと思います。 IPアドレスも変えてアクセスしてくるんです。なので、見かけては拒否設定なのです。汗
ロッソくんのおやじ 2024年5月20日 14:19 富山のかわさん、こんにちは！ DoS攻撃ですかね？ソースIPが一つならフィルタも簡単に出来ますが、コロコロ変わるDDoSだと厄介ですよね。いかがでしょうか？	コメントへの返答 2024年5月20日 14:36 そうそう。最初は、そう思いましたが言うほどでもなくどうなんだろう？と言うところです。因みにIPアドレスは、ころころ変わるんです。中国もアメリカについでアドレスをたくさん持っているので全部設定するのはさすがに面倒なので、その都度対処しています。

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31