トレンドマイクロ社のクローラーによる被害

トレンドマイクロ(Trend Micro Incorporated)のクローラーが糞なのは言わずと知れたことですが、
最近になってブロックしていたIPアドレス範囲とは別の範囲のIPアドレスから配布ファイルやFTPサーバー、メールサーバーへアクセスが来るようになりました。
 
サイズが大きな動画や1GB超えの配布ファイルなんかにポンポンとアクセスしてきます。
タイミングが悪いときは動画を落としながら巨大配布ファイルへもリクエストを飛ばしてくるので非常に迷惑。

ファイルの変化が知りたいなら前回アクセスした時のLast-Modified、Content-Length、Etag、Expires等を記録して、
HEADメソッドでリクエストを飛ばして比較すれば良いだけなのに・・・
 
この事を連絡すると

この度の件につきましては、ご不便をかけしており、申し訳ございません。

弊社では、オンライン詐欺などの危険なサイトや、お子様に不適切な内容の 
サイトへのアクセスをブロックするために、お客様の訪問されたWebページを
ダウンロードし、解析を即時に行うサービスを提供しています。

そのため、弊社から貴方様のサイトへのアクセスが度々見受けられる
可能性がございます。

しかし、このアクセスによる目的は、Webページの解析のみであり、
貴方様のサイトへ有害な行為は一切致しません。 

よって、このアクセスによるセキュリティーリスクは
ございませんのでご安心ください。

うん、的外れ。

「貴方様のサイトへ有害な行為は一切致しません」とか言ってるけれど、アクセスや挙動自体が有害な行為なんですけどー!
おたく、1GB超えのファイルを連続ダウンロードしてるよー?
メールサーバーやFTPサーバーにHTTPサーバーのリクエスト投げるとか大丈夫ー?w
 
こっちはトレンドマイクロ製品なんか使わないからどうでも良いんだけど・・w

でも迷惑なアクセスされるのは嫌だからクローラーが使用しているIPアドレス範囲を教えてくれるように連絡してみました。
回答はこれ。

恐れ入りますが、ご連絡いただいた質問につて
承知いたしましたが、担当部署より該当情報が
ウイルスバスターを利用していないお客様では
非公開情報となるため、案内することができない
状態でございます。

こっちがトレンドマイクロ製品を使っていない事を盾にして逃げられました。
この言い分だとトレンドマイクロ製品を購入すれば教えてくれるみたいだけどあんな物買いたくないww
ドブにお金捨てる方がまだマシだ。
 
それでも粘って担当部署から連絡を入れるように取り付けたが5日たっても連絡が一切ない。
再度連絡すると翌日に連絡すると言うことだったが連絡はなかった。
 
そこで、Japan Network Information Center(JPNIC)に、トレンドマイクロのIPアドレスからDoS攻撃を受けていること、トレンドマイクロに連絡しても改善されずIPアドレスも教えてくれないことを伝えたところ、JPNICで管理しているトレンドマイクロのIPアドレスを教えてくれました。
 60.32.133.240/28
 114.179.9.16/29
 118.22.0.192/29
 118.22.4.16/29
 150.70.0.0/16
 180.43.188.240/29
 210.225.198.0/24
割り当て総IPアドレス数は65792。

これはJPNICが一般公開しているWHOIS Gatewayで参照可能な情報とのこと。
あ・・れ?Trend Micro Incorporatedで照会したけど出なかった・・よ?打ち間違えたかな・・・w

もしかすると今後割り当てが増えたりするかもしれないので、こんなページを作成してみたりしました。
トレンドマイクロ(Trend Micro Incorporated)社 IPアドレス一覧
 
JPNICのお陰でIPアドレスを一括で入手できたのでフィルターに登録するだけ!

さようならトレンドマイクロ。

トレンドマイクロ(Trend Micro Incorporated)社 IPアドレス一覧

ここでは、トレンドマイクロ 株式会社(Trend Micro Incorporated)のIPアドレスを公開しています。

公開に踏み切った理由は、トレンドマイクロのクローラーがメールサーバーやFTPサーバーへ異常なリクエストを送信したり、1GBを超える巨大な配布ファイルへ何度もリクエストを飛ばしサーバーのリソースを著しく消費したからです。
また、クローラーはユーザーエージェントを一般ユーザーと同じにしており、自身がクローラーであることを偽装してアクセスしてくる事も許せない所。
 
サーバーを保護するためトレンドマイクロへクローラーに使用しているIPアドレスの範囲を教えてくれるよう連絡を取った所、以下の回答がえられました。

2014/09/20 18:51
恐れ入りますが、ご連絡いただいた質問につて承知いたしましたが、担当部署より該当情報がウイルスバスターを利用していないお客様では非公開情報となるため、案内することができない状態でございます。

どうやら、ウィルスバスターを購入していないと情報を公開してくれないよう。
この言い分だとウィルスバスターを買ったら教えて貰えるようですが、使えないソフトを買いたくはないので・・・。
 
この事をJPNICへ連絡したところ、JPNICで管理しているトレンドマイクロのIPアドレスを教えてくれました。
どうやら同じような連絡があるようです。
ちなみに、この情報は一般に公開されているのでこちらに載せても問題ないとのこと。
 
よくアクセスしてくるのは150.70.0.0から始まるIPアドレスですね。
恐らく他の小さい割り当て範囲のやつは社内用だったりするのかもしれません。

トレンドマイクロ(Trend Micro Incorporated)社 IPアドレス一覧

開始IP 終了IP マスク ネットワーク名 社名
開始IP 終了IP マスク ネットワーク名 社名
60.32.133.240 60.32.133.255 /28 TRENDMICRO Trend Micro Incorporated
114.179.9.16 114.179.9.23 /29 RD-NETWORK Trend Micro Incorporated
118.22.0.192 118.22.0.199 /29 TRENDMICRO Trend Micro Incorporated
118.22.4.16 118.22.4.23 /29 TRENDMICRO Trend Micro Incorporated
150.70.0.0 150.70.255.255 /16 TRENDMICRO Trend Micro Incorporated
180.43.188.240 180.43.188.247 /29 TRENDMICRO Trend Micro Incorporated
210.225.198.0 210.225.198.255 /24 TM-GRID Trend Micro Incorporated

 

更新履歴

2014/09/25: 新規ページ作成、現段階で判明しているアドレスを記載。