Apacheのログをみていたら、ZIPファイルをダウンロードした後に見慣れないIPから同一ZIPへのアクセスが記録されていた。
このZIPファイルは、公開しているわけではなく、特定の人にダウンロードしてもらうために置いているので変だ。

xx.xxx.xxx.57 - - [06/Oct/2011:16:05:01 +0900] "GET xxxx.zip HTTP/1.1" 401 473
xx.xxx.xxx.57 - all [06/Oct/2011:16:05:20 +0900] "GET xxxx.zip HTTP/1.1" 200 43060924
208.50.101.158 - - [06/Oct/2011:16:16:47 +0900] "GET xxxx.zip HTTP/1.1" 401 473
208.50.101.154 - - [06/Oct/2011:16:40:20 +0900] "GET xxxx.zip HTTP/1.1" 401 473

調べてみると、IEのSmartScreen フィルターの機能が関連してるらしい。
IEのSmartScreen フィルター
SmartScreen フィルターを有効にしていると、IEのダウンロード時にサイトの安全性をチェックしにくるのでは無いかと思われる。

どうも、このあたりのIPからアクセスがあるようだ。

208.50.101.153
208.50.101.154
208.50.101.155
208.50.101.155
208.50.101.156
208.50.101.158
208.50.101.158
64.124.203.71
64.124.203.72
64.124.203.73
64.124.203.74
64.124.203.76
64.124.203.77
64.124.203.78
64.124.203.78

不正アクセスではなさそうなので、しばらく様子を見てみよう。