IPv4 over IPv6 でとばっちり多分2回目
また酷い目にあったので防備録として記事化しておきます。
筆者宅はIPoEのIPv6回線なのですが、IPv6に対応していない通信はIPv4 over IPv6で通信しています。筆者の理解が間違っていなければ。
このIPv4 over IPv6、枯渇しているIPv4を有効活用するために、IPv4のアドレス1つを256ユーザーとか多数のユーザーで共有して使用することになります。
しかしこのとき、同じIPv4に割り当てられたユーザー同士はIPv4のアドレスが同じであるために、誰か1人でも例えばウイルス感染などして怪しい通信をバリバリ行っていると『このIPアドレスはBlackList入り』とセキュリティ組織に判定されてしまい、連帯責任としてとばっちりを受けてしまうことがあります。
前回とばっちりを受けたときは当サイトの運営をレンタルサーバーで行っていたときで、急にレンタルサーバーへの接続が全て弾かれるようになってしまい、一切の操作もアップロード等も出来なくなってしまったのです。
このとき、問い合わせをしていただいた回答が『Spamhausのブラックリストに登録されている』そして『その情報を元にアクセス拒否している』とのことでした。
この『Spamhausのブラックリスト』というのはSpamhausのサイトでIPアドレスを入力すると確認出来るものです。
IPアドレス部分は隠しています。
つまりアカBANの判定というのは必ずしも各組織個別にやっているとは限らないんですね。
こういう判定組織の情報を基にしているケースもあるということです。
今回はMicrosoft RewardとAliExpressでほぼ同時期にアカBANに近い締め出しを喰らいまして。
Microsoft Rewardではことあるごとに『不審なアクティビティ』がうんたらかんたらというメッセージが表示されて、検索してもポイントが無効にされました。
AliExpressでは通常100pts等貰えるはずのゲームプレイのポイントが尽く1ptに制限されました。
んで、筆者はこのとばっちりのことをすっかり失念していて、最初は何がいけなかったんだろう?と思い、ひょっとして筆者の環境でウイルス感染などしているのだろうかと慌て、メインPCでウィルススキャンを行い、主にMicrosoft RewardとAliExpressを使用していた『Xiaomi Redmi 12C』をファクトリーリセットして環境再構築するなど、結構な時間を費やして対策を講じていたのですが、いろいろとやっても変化が無く、「いやこれ筆者のせいではないのでは?」と思ったところでこのとばっちりの件を思い出したのです。
調べてみると前回とばっちりを喰らったのは2022年5月でした。
このときは各方面に問い合わせやお願いなどしていろいろと対策をしている途中でブラックリストから解除されたらしく、ひたすら数日間翻弄されて時間と心をすり減らして何一つ解決することなくコトが収まってしまったのですが、実はそのときから割り当てられているIPv4アドレスが変更出来ていません。
ONUの電源を落として暫くしてから電源入れて接続し直せば変わるかもしれないと言われて、そうしてみたのですが、一切変わってくれませんでした。
当時はサイト運営をレンタルサーバーで行っていたので、こちらの回線はこちらが必要としないならば切ることが出来ます。なので確か半日以上空けたと思うのですが、変わってくれませんでしたね。
今はサイト運営を筆者の自宅サーバーから行っているため、そんなに長時間回線落としていたら間違いなくサイトランクが落とされて検索に一切載らなくなってしまいます。
それでなくても5ヶ月ほど前にちょっとトラブルで自宅WebサーバーがIPv6のアドレスしか受け付けていない期間が数日あったのですが、そのとき落ちていたのはIPv4だけなのですが、それだけでPVが1/3近くまで落ち込んで今現在でも回復していません。ペナルティ解除が未だにされていないんですね。
なので、この問題を度々起こしているユーザーが筆者とは違うアドレスに移動してくれることを切に願うしか方法は無いのですが、なんとなく電源入れっぱでメンテしてないPCにマルウェア入り放題とか踏み台にし放題とかそんな落ちな気がするんだよなあ。真実は全く不明ですけど。
ちなみに、今回は同時期にもう一つ嫌な現象が起こっていて、それは筆者のサイトのリンクがやたらと多数踏まれるという事象です。
分かり易さのためにリンクが異常に踏まれるという表現をしましたが、実際には筆者のサイトには訪れておらず、誰がスクレイピングで盗んだ情報を使って筆者のサイトデータのリンク部分ばっかりを使ってそのリンク先の情報取得に行っていた、というのが正確なところです。
例えば筆者はアフィリエイトリンクを貼っていたりするのですが、これのクリック数が馬鹿みたいに跳ね上がっていたのです。
しかも、この期間、筆者のサイトのPVは全く少ないままです。
これも以前苦しめられて、数ヶ月に渡っていろいろと対策しようとしていたのですが、結局IPアドレス分散してアクセスしに来てUserAgentも何の特徴も無い文字列にされてしまうと特定も対策も出来ないんですよね。
何かしらの特徴を持たせてくれているところは例えばRobot.txtに記載してアクセスを遠慮していただいたり、.htaccssに記載してアクセス拒否とかやりようはあるのですが、まあ、卑劣なことをしているという自覚があるところはIPアドレス分散させてUserAgentにも正体含めないよね。聞いてるかGrok,AWS,Azure!
あ、こっちも現在は収まりました。
2025-10-20追記:
嘘。収まったかに見えて、ぶり返しました。あ、ぶり返しているのはリンク踏まれまくっている方の話です。
なんか、あちこちの企業への攻撃等も含めて、手当たり次第に大暴れしている感がありますね。
あまり陰謀論めいたもの言うものでは無いですが、なんか時期的に、ね、いろいろと怪しいと思ってしまえば思ってしまえるようなネタがちょいちょいありますよね。
まぁ普通に言えばWindows10のサポート期限に関連して温存していた脆弱性を突く攻撃をしたとか(あくまでも想像でしかありません。全くの無根拠)。
別の陰謀論を言うなら高市関連ですよね(あくまでも想像でしかありません。全くの無根拠)。
というわけで、多分また今後もこのようなことが起こり得るので、今度は慌てず嵐が過ぎるのを待つようにしましょう、という防備録でした。
本当は不審な行動するユーザーと同一のIPv4アドレスを共用などしたくないのでIPv4アドレスを変更したいのですが、変わってくれないので仕方無いね。
あと、次は真っ先に『Spamhausのブラックリスト』確認をするようにしよ。
前回は教えてもらって確認したときにはもう解除されていたし、今回もこれを思い出して確認していたら解除されていた(というか本当にブラックリストに載っていたか定かでない)ので、次こそは真っ先に確認、と。
あ、ちなみに、Aliさんのゲームポイントが1/100とかされたのでプレイを止めたのですが、相変わらずゲームポイントからギフトへの変換が出来ないようにされていますし、なるべくゲームにリソース割かないように効率的にプレイしようと心掛けていたものの、実際には止めてみてやはり相当リソース食われていたことが改めて分かりましたので、マジで引退すべきだと思う。
大半をギフトで購入するというのには何かしら脳汁が出る行為ではあるのですが、流石に効率悪過ぎるし、どうしても筆者のリソースが相当奪われるし、なんなら多分健康にも被害が及んでいたので、マジで自重しよう。
しかし、25ドル分くらいのゲームポイントが貯まったままなんですけど、なんとかこれだけ交換させて貰えないだろうか? このまま消されるのはあまりにも損過ぎる。
でも大企業はこういうこと平気でやるからなあ……な!どっかのなんとかPlayの開発者アカウント個人開発者締め出しで登録料ぶんどったままアカウント削除でウハウハしているGAFAMの一つよう。