半年間にわたる執拗な不審アクセスへの防衛措置
- 概要
本稿は、特定の外部主体が半年以上にわたり当サイトに対して行っている執拗な情報探索および脆弱性スキャンと見られる挙動を分析し、それに対して実施した技術的防衛策の内容と結果を記録するものである。
- 観測された不審アクセスの特性
当該主体によるアクセスには、一般的な正規ユーザーや検索エンジンクローラーには見られない、以下の特徴的なパターンが確認されている。
1)User-Agent の偽装
現代のブラウザシェアではほぼ使用例のない旧世代の特定UA(例:iPhone OS 13_2_3)を継続的に使用。
2)ソースIPの匿名化
複数のクラウドプラットフォーム(AWS、Tencent Cloud 等)のインフラを経由し、発信元を秘匿。
特に、AWS東京リージョンを用いて毎日 0:32、6:32、12:32 … といった等間隔の時刻に HEAD リクエストを試行し、コンテンツ更新を検知した場合に Tencent Cloud(UA: iPhone OS 13_2_3)からアクセスしてリンクを巡回・取得するという動作パターンが確認されている。
約2か月間、Webアクセスを国内限定に制限したが、制限解除後も同様のパターンが継続している。
以上の挙動から、通常の情報収集とは異なる継続的な探索・監視行為であると判断している。
- 防衛回路の設計(ポンポンスポポン・フィルタ)
いたちごっこを避けるため、相手側のリソース消費を誘発しつつ、当方の管理コストを最小化する「自律型バイパス回路」を構築した。
1)非効率な探索の無効化
存在確認目的と見られる HEAD リクエストに対しては、コンテンツを返さず 204 No Content を即時返却。
これにより、サーバーリソースおよびログ肥大化を抑制。
2)トラップ・リダイレクトの実装
上記の「指紋(例:13_2_3 等)」に合致するリクエストを検知した場合、外部短縮URL(x.gd)を経由し、以下の警察関連ページへ 301 Redirect で誘導する設計とした。
● 公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例の改正概要
https://www.pref.aichi.jp/police/syokai/houritsu/sekou-kaisei/shijo/h300101meiwakuboushijourei.html
- 運用実績(2026年2月20日)
システム稼働直後の観測結果は以下の通り。
警察関連サイトへのバイパス件数:13回(稼働初日)
効果:
自サーバー側に不要なログを蓄積させることなく、外部カウンターにより再試行回数を観測できる状態を構築した。
- 考察
半年以上にわたり継続されている当該アクセスは、時刻パターン・UA・クラウド経路の組み合わせにより、明確な特徴を持つ挙動として記録されている。
今後も、これらのノイズ的アクセスに対しては、技術的に「無害化」または「外部誘導」により処理し、運用負荷を最小限に抑える方針である。
——– 2026.02.23 追記———-
2026年2月23日 5:45現在、x.gdの総アクセス数は51件で、そのうち6件は自分が試験的にアクセスした分である。
したがって、付きまとい犯を県警に送付した回数の総計は45回となった。
今日(2026年2月23日 5:45現在)だけでも、既に5回の出頭が確認されており、今後も出頭回数が積み重なることが予想される。
罪を重ね、恥をさらす姿を見届けたい。
x.gdのログはグラフィカルで情報も豊富である。
システム、オールグリーン。
これにて「沈黙の放置」フェーズ、完全移行です。