アクセス解析のホームページにアクセスのあったipアドレス一覧によくでてくるzaqxxxxxxxx.rev.zaq.ne.jpのことですが、htaccessでカットしても翌日にはxxxxxxxxの部分は異なりますがzaqxxxxxxxx.rev.zaq.ne.jpという別のドメインで接続があります。かれこれ20個程度のzaqxxxxxxxx.rev.zaq.ne.jpのドメインが収集出来ました。正体や目的を知っていればお願いします。うちのネット回線はJCOMなので、どれもzaqという文字が入っているので気味が悪いですが、JCOMとは関係があるのでしょうか。
ChatGPTさんにそのまま聞いてみました。
間違った回答の可能性はありますが、特におかしな回答だという印象はありません。ですが、ご参考ということで。
もしかしたら、ご自身のアクセスなのかも?
==ここから==
ご質問ありがとうございます。アクセスログに頻繁に登場する zaqxxxxxxxx.rev.zaq.ne.jp というホスト名について詳しくご説明します。
🧩【このホスト名の正体】
▶ zaqxxxxxxxx.rev.zaq.ne.jp とは?
これは J:COM(株式会社ジュピターテレコム) が提供する ZAQ(ザック)インターネットサービス の動的IPアドレスのリバースDNS名です。
-
xxxxxxxxの部分は各ユーザーのIPアドレスをベースにしたホスト名で、個々のユーザーや接続ごとに異なります。 -
rev.zaq.ne.jpは 逆引きDNS(リバースDNS) で、IPアドレスからドメイン名を逆引きしたものです。
✔つまり:
J:COM(ZAQ)加入者があなたのホームページにアクセスした記録にすぎません。
🕵️【なぜ毎回違うホスト名が現れるのか?】
J:COM(ZAQ)の多くの契約者は 動的IPアドレス(ダイナミックIP) を使用しています。
-
そのため、時間が経過するとIPアドレスが変わることがあり、それに伴い
zaqxxxxxxxx.rev.zaq.ne.jpのxxxxxxxx部分も変わります。 -
同じ人が複数回アクセスしても、異なるホスト名になる可能性があります。
🎯【悪意あるアクセスなのか?】
「アクセスが多い」「気味が悪い」という点はもっともですが:
-
すべての
zaqxxxxxxxx.rev.zaq.ne.jpアクセスが悪意あるとは限りません。 -
通常のユーザーが閲覧しているだけの場合もあります。
-
ただし、不審な挙動(短時間に大量のアクセス、特定のページのみアクセス、POSTリクエストの乱発など)があればボットやクローラー、あるいは攻撃の前兆の可能性もあります。
🔒【.htaccessでのブロック方法】
*.rev.zaq.ne.jp のようにワイルドカードでホスト名をまとめてブロックしたい場合、.htaccess ではリバースDNSを利用して次のように記述します:
<RequireAll>
Require all granted
Require not host .rev.zaq.ne.jp
</RequireAll>
あるいは旧式のApacheでは:
Order Allow,Deny
Allow from all
Deny from .rev.zaq.ne.jp
※ただし、ホスト名の逆引きはDNSの負荷が高いため、サーバー性能に注意が必要です。
🧭【J:COM加入者の自アクセス?】
あなたご自身がJ:COMの回線(ZAQ)を使っているとのことですが、その場合:
-
自分のアクセスも
zaqxxxxxxxx.rev.zaq.ne.jpとしてログに残ります。 -
自宅からの確認や操作もアクセスログに含まれている可能性があります。
そのため、「J:COMのユーザー全体」または「自分自身」からのアクセスの可能性もあるということです。
✅【まとめ】
| 項目 | 内容 |
|---|---|
zaqxxxxxxxx.rev.zaq.ne.jp の正体 |
J:COM(ZAQ)のユーザーが利用する動的IPアドレスのリバースDNS |
| 目的があるアクセス? | ふつうの閲覧者の可能性が高い。挙動によってはボットや不正も |
| J:COMとの関係 | 間違いなく関係あり。あなたの回線も同じネットワークです |
| ブロック方法 | .htaccessでホスト名単位の制限が可能だが慎重に運用すべき |
ご希望であれば、アクセスログを元に不審アクセスの見分け方や、自分のアクセスを除外する方法もアドバイスできます。お気軽にお知らせください!
丁寧な御説明ありがとうございます。
解決しましたので報告します。まずごく小規模のサイトなので、普通に閲覧した人がいるとアクセス解析の滞在時間からすぐに分かってしまいます。zaqxxxxxxxx.rev.zaq.ne.jpは接続があってもアクセス解析では0~30秒にカウントされていることから、何らかのBOTだと分かっていました。自分で自分のページを見ることは基本的にありません。グーグルのインデックス登録が消えてしまっていないか見ることはありますw。
勘違い1 JCOMのドメインなのでJCOM社がかかわっている?ではなく回線使用者が使用しているだけでした。失礼しました。
アクセスログをダウンロードして見てみると、当該ドメインは短時間に大量のアクセスがあります。ご指摘を踏まえまして、ときどき見かけるどこかの国の、正体不明のBOTの一つであることがはっきりとしていきました。
JCOMはこういう大規模な大量のネットのクロールをしているの?というのが何やら気味の悪い原因でした。見つけると1つずつhtaccessで切っていたのですが、作業上も面倒だと思っていました。ご教示の通りにhtaccessに入力することでまとめてアクセスを遮断することに成功しました。ホームページの閲覧自体が不能になる等のエラーも起こさずに運用できています。