岐阜でアクセス解析に興味があればご連絡ください。岐阜を中心にITコンサルティングを行っています。

Googleアナリティクスでの急にアクセス数が増えてきたら注意。それはリファラースパムです

Googleアナリティクスにもスパム攻撃があるのはご存知ですか?

Googleアナリティクスでアクセス解析されている企業は多いと思いますが、特に意味もなくアクセス数が増えてきたら、注意が必要です。リファラースパムを疑った方が良いです。

 

Googleアナリティクスを狙った「リファラースパム」

随分前から攻撃が増えてきており、どうやらここ最近活発になっているようです。クライアントのアクセス解析結果を見たところ、何の前触れもなくいきなりアクセスが増加しており、調べたところリファラースパムだと断定できました。

リファラースパムというのは、自社サイトへの参照元のサイトとして記録されるものが典型的なパターンです。例えば、Aサイトから自社サイトへリンクが貼ってあってクリックされた場合、「Aサイトから自社サイトへ◯◯人訪問した」という形跡がGoogleアナリティクスに記録されます。このAサイトがマルウェアを仕込んだ悪質なサイトになっているのです。

アクセス解析する人は、「どこからアクセスされたか」を確認するために、Googleアナリティクスで参照元として表示されるリンクをクリックしようとします。リファラースパムを撒き散らす攻撃者は、アクセス解析する人のそのような動作を狙っています。

みんな自社のサイトにアクセスした人がどこから来るのか知りたいですもんね。

 

リファラースパムの問題点は正しいアクセスが分からなくなること

上記の通り、リファラースパムの目的は悪質なサイトへ誘導数rことが目的なので、Googleアナリティクスで表示される参照元URLにアクセスしないことが重要です。

しかし、もっと重要なのは、Googleアナリティクス上で正しいアクセス状況がわからなくなってしまうことです。正しいアクセス数とリファラースパムのアクセス数が混在してしまうわけですね。

しかもリファラースパムの場合、実際はそのサイトにアクセスしていないかアクセス解析の結果には現れると言われています。なので、アクセス解析結果に変な記録を残すだけでなく、実際にはアクセスすらしていないのです。なんなんでしょうって感じですね。

 

技術的な点はこちらのリンクをクリックしていただくといいと思います。

急増するGAのリファラースパムを撃退! スパム業者の手口とは? | <特集>ユニバーサルアナリティクスの新しい仕組み「Measurement Protocol」とは? | Web担当者Forum

アクセス解析は非常に自社のサイトのマーケティング価値を高めていくために重要なのですが、このリファラースパムがあるおかげでちゃんとしたアクセス解析ができなくなる恐れがあるわけです。

 

リファラースパムの対処方法

そんな迷惑なリファラースパムですが、原因さえわかれば対策は簡単です。

 

怪しいサイトをアクセスする前に確認する

まず、アクセスしたら良いか悩むようなアドレスだったら、直接アクセスする前にこちらのサイトで確認しましょう。サイトの情報を事前に調べてくれます。だいたいは、別のサイトにリダイレクトされているはずです。

aguse.jp: ウェブ調査

 

一つの例として、「m-google.xyz」というサイトで試したものが以下です。

aguse

実際に表示されるサイトURLは「http://sharebutton.to/」だと出ています。怪しいですね。。。。

 

アクセス解析結果からスパムを取り除く

アクセス解析結果からスパムを取り除く方法はいくつかあるんですが、1番簡単なのは、セグメントと言って明らかにスパムとみなされる条件を、アクセス解析結果の表示させなくするのが良いでしょう。

具体的にはセグメントを使います。セグメントで、「ホスト名」を自社サイトに指定します。これだけでOKです。

スパムフィルター

これで、アクセス解析の結果からスパム結果は取り除けます。

 

以上です。セキュリティ攻撃とは常にいたちごっこですね。ウェブサイトを運営する上では、新しい攻撃とその防御方法は、常に知っておく必要があります。