IISログに不明なアクセス？が、、、

よろしくお願いいたします。

ＷＥＢに公開しているＷＥＢサーバ上のＩＩＳログに
以下のような見覚えのないアクセスログが出力されていました。
以下のようなfile:・・・から始まるアクセスは
どのような場合に発生するのでしょうか？
外部の個人のディスクトップ上の怪しげなツールからアクセスが
あったような、外部からの不正なハッカーの類でしょうか・・・。

file://C:\Documents+and+Settings\hoge0426\デスクトップ\リスト検索結果\HTTP+Search+Results.htm

No.1 ベストアンサー 回答者： nakayan_4 回答日時： 2008/09/11 10:25

通常、WEBサーバーならば、やりとりするのはHTML類であるとおもいますが、その場合使用されるプロトコルはHTTP（Hyper Text Transfor Protcol）であるので、その通り（通常のように）表示されるとおもうのですが、これと直リンクのようにたとえば画像だけやHTMLファイルそのものを直接アクセスすると、プロトコルはFTP（File Transfor Protcol）となるので、表示がftp://～～になる場合があります。

また、ローカルアクセス、つまり自分でマイコンピュータ上のファイルを開く操作でも常に行われていることですが、一般にローカルでファイルを開いたり操作する場合、URLがFile://～となる場合があります。

アクセス元のIPアドレスが既知のものでない、またある程度の間隔で常時アクセスがある、大量の不明アドレスから連続的にアクセスがある場合などは、不正アクセスを心配する必要があるかもしれません。

この回答への補足

File://～　の詳しいご説明有難う御座います。

hoge0426ユーザも存在せず、
該当のファイルも不明なもので、サーバ上にも存在しておりません。
常時アクセスや大量にはまだアクセスがないです。
よくあるＷＥＢサイトのリンク先などを自動取得する
ロボットツール？のような類ものかとも思ったのですが、
ファイル名からして何か情報が取得されている恐れを懸念してます。。。

補足日時：2008/09/11 10:36

No.3 回答者： jjon-com 回答日時： 2008/09/11 14:55

URI-Stream項目だけでなく，IISログ中のその行一行分を提示していただくわけにはいかないのでしょうか。

アクセス元IPアドレスやHTTPステータスコードなどの有益なヒントがログに残っているはずですよね。（既定では C:\WINDOWS\system32\Logfiles フォルダ内）

No.2 回答者： DIooggooID 回答日時： 2008/09/11 10:27

これは、サーバ自身のローカルファイルではありませんか？

この回答への補足

ご説明不足でした

ローカルファイルでもなく、hoge0426ユーザも存在しません

補足日時：2008/09/11 11:04