ブログ・サイトに大量の怪しい参照が、、、それは恐らく「リファラースパム」。

Googleアナリティクスなど、アクセス解析を見ていると変なページを執拗に参照（アクセス）するログを発見！それはきっと「リファラースパム」です。

今回はそのリファラースパムとは何なのか。どういった目的を持っているのか。そしてどう対処すれば良いのかをご紹介いたします。

追記：永久的にリファラースパムを排除する方法もあります。

[対処法]設定１回でOK！リファラースパムを永久に排除する方法！

「リファラースパム」を１発で永久に排除する「Google Analytics」の設定方法をご紹介いたします。それから、リファラースパムのとは何なのか。その目的とは。などの基本的な説明もしております。

mashimarodiy.com

2018-08-28 21:22

当記事（ココ）では「リファラースパムに関しての基本的な説明」と「リファラースパムだけを排除する方法」をご紹介しています。しかし、逆の発想で「該当ホスト（＝自分）以外を排除する」という方法もあります。当記事とリンク先（当サイト内リンク）の両方をご確認いただけると、多くの環境で適切なリファラースパム対策が行えると思います。是非ご確認くださいませ。

アナリティクスにて謎のページを参照する怪しいログを発見した（怖）

当ブログではないのですが、以前運営していたサイトのアクセス解析を見ていた所、「参照」という数値がここ数日で跳ね上がっていました。

ソース（参照元）を見てみると「auto-seo-service.com」、、、なにこれ？怪し過ぎワロタ

そして、もっとよく見てみると参照URL「seo2.php」、、、PHPってプログラムのことではないですか！そんなところを執拗に参照してくるって、、、人間ではないなｗ

ということで「これ怪しい」→「これ確実にオカシイ」という確信を持ちました。

また、「参照」ということで通常のアクセスではありません。参照の場合「参照元」という足跡が残ります。この足跡自体がスパムになっているというわけです。

よってこれは「参照元＝リファラー（Referrer）」を用いた「スパム」行為ということになり、通称「リファラースパム」というものになります。

ちなみに、今回参照してきたリファラースパムは「auto-seo-service.com」他にも「resell-seo-services.com」とうのも有りました。この２つはネット上にもあまり報告がされていない新しいスパムなようなのでご注意ください。

今回のリファラースパム

◯「auto-seo-service.com」

◯「resell-seo-services.com」

ご注意ください！（アクセスしないでください！！！）

「リファラースパム」と「その目的」は？

リファラースパムは、一般的なスパムのEメールやSNS、DM等による不特定多数へのスパムリンクの送信とは特性が異なります。まず、スパムのリンク（参照元がリダイレクトを行い悪意のあるサイトへ誘導）はブログ運営者やサイト管理者・所有者にしか確認できません。なので一般的なスパムが殆ど無差別な人間を標的にしているのに対し、リファラースパムは、サイト管理している人間を標的にしています。そうです、「ターゲット＝標的」が通常のスパムとは異なっているのです。このリファラースパムは私のようなブログを書いている人などの「サイト管理者を標的にしたスパムである。」というわけです。

目的に関しては通常のスパムと同じで、記載されたURL（リファラースパムの場合は参照元）をクリックしたユーザーを悪意のあるサイトへ誘導し、主に詐欺行為を行うことを目的としています。

なので怪しい参照を見つけても決してアクセスしないようにしましょう。

対処法についてGoogleアナリティクスのフィルターを活用「足跡を残させず、正確なアクセス解析結果を取り戻そう！」

問処方に関してはいくつかあるようです。大きく分けて２つ。１つは「アクセスのものをブロックすること。」もう１つは「アクセスログ（参照）を記録しないこと。」となります。今回は後者の「アクセスログ（参照）を記録しないこと。」という対処を行います。

というのもアクセス自体をブロックする方法は外部のツール（忍者バリアーなど）を使用する必要があります。また、ものによっては１つ１つ手作業でブロック作業を行う必要があるため大変です。そして、私はネットの技術に詳しくないので間違っているかもしれないですけれど、リファラースパムは恐らくですが、サイトの読み込みは行っていないように思えます。ブログ記事などのコンテンツを参照しているわけではないので画像などのレンダリングは行っておらず、サーバーに対する負荷も殆ど無いように思えます。なので外部ツールを仕込んで更に手作業でブロック対象を登録する大きな手間と得られるメリットとが釣り合っていないように思えました。

よって今回はGoogleアナリティクスの機能の１つ「フィルタ」を使用してリファラースパムの目的である「足跡を付ける行為」それ自体をさせないという対処法を講じようと思います。

１．リファラースパムが「人間を模倣している」場合。

「pt-br」=「ポルトガル語（ブラジル）がリファラースパムの増加と同じくして増えた言語です。そしてブラウザに関しては「Firefox」が急増していました。それからサービスプロバイダは複数が同時に増えていました。この様に、通常の人間の使用するPCを偽装して人間が参照していると見せかけているリファラースパムもあります。

この場合例えば「ポルトガル語（ブラジル）使用ユーザーのアクセスログを除外する」というフィルタを掛けた場合正当なブラジル（ポルトガル語）のアクセス記録まで無くなってしまいます。それは抵抗がありますよね。なのでこの様に「人間を模倣している場合」は「参照元URL」を指定してスパムデータをフィルタリングするという手法が一番簡単です。

◯方法：人間を模倣したリファラースパムをフィルタリングする。

それでは実際にGoogleアナリティクスのフィルタ機能を使ってフィルタを掛けていきます。今回の場合は参照元環境でスパムを区別できなかったのでリファラースパムの参照元URLを指定してフィルタしていきます。私の場合は「auto-seo-service.com」と「resell-seo-services.com」の２つなので、２回同じ作業を繰り返す感じです。１０００個など、途方もない数の場合は、もう少しリファラースパムの特徴を分析し、次に紹介する「歯抜けの場合」を応用して一気にフィルタリングする方法をおすすめします。

◯参照元URLを指定してフィルタ

まずはGoogleアナリティクスへアクセスします。

そしたら、左下「歯車マーク」をクリック。その後出てきた３つのカラムの一番左「ビュー」の中にある「フィルタ」を選択します。そして「＋フィルタを追加」から設定を行っていきます。

「新しいフィルタを作成」が選択されていることを確認した上で、適当なフィルタ名を付けていきます。フィルタ名は何でもOKです。わかりやすいようにこの場合は「~指定したURL~のアクセス記録除外」という名前にしてみました。

そして、フィルタの種類の「カスタム」を選択し、フィールドをこの場合は「参照」にします。「フィルタパターン」は参照してきたURLをそのまま入力します。

以上のように設定を行えたらページ下部の「保存」をクリックして完了です。

するとこの様にフィルタが保存されます。今回は２箇所からのリファラースパムを受けていたので２個作りました。

作業が完了すると、今後指定した参照はアナリティクスのデータには含まれなくなり、通常のアクセスや健全な参照のみの正しいアクセス解析データへ戻すことができます。

２．リファラースパムが「歯抜けのbot感満載」な場合。

次は例えば言語やブラウザ、プロバイダーなどが「(not set)」となっていたり、いかにもプログラム（bot）感が確認できる場合の対処法です。この場合フィルタの項目にて「(not set)」を選択することで、一気にフィルタリングすることができて効率がいいです。また、今後も同様なリファラースパムが増えた場合にもフィルタリングされるのでメンテナンスの手間もかからない方法になっています。完全に人間を模倣できていない場合に有効です。

◯方法：リファラースパムが「歯抜けのbot感満載」な場合のフィルタ。

まずは同じくGoogleアナリティクスへアクセスします。

先程と同じ様に歯車マークからビューのフィルタを選択。そして「＋フィルタを追加」をクリック。

まずは名前を付けていきます。名前は適当でOKです。どんなフィルタを掛けたのかを後からすぐわかるような名前が良いですね。

そして、フィルタの種類は「カスタム」。

例えばリファラースパムの言語が「(not set)」の場合。フィルタフィールドは「言語設定」にする。

そしてフィルタパターンは「(not set)」と入力。入力できたらページ下部「保存」を押してフィルタ設定完了です。

するとこの様に新たなフィルタが追加されます。設定が完了すると、今後参照してくるリファラースパムのうち今回の場合は、言語が「(not set)」となっている参照に関しては全てフィルタリングされアナリティクスのデータには記録されなくなります。

フィルタで正しいアクセス解析ができるようになりました！

過去にさかのぼり、リファラースパムの参照を無かったことにできるわけではありませんので早めの対処をおすすめします。一度対処を行ってしまえば新しいリファラースパムが増えるかなど状況の悪化がない限り、正常なアクセス解析を観ることができます。設定お疲れ様でした！！

最後に、、、

毎日大量にアクセスされる大型サイトであれば１００や１０００の参照増加は大した影響はないかもしれません。しかし、個人メディア・ブログのようなアクセス数の少ないサイトでは正しいアクセス解析ができなくなってしまいます。また、スパムですから、サイト管理者の方がアクセスしてウイルスに感染。サイトを改変されてしまうというリスクも無いわけではありません。なので目障りで危険な「リファラースパム」はフィルタしてしまいましょう。今回の手法はアクセスブロックなどではなく言わば「臭いものに蓋をする」といったような対処法ですが、場合によってはこれが最善手かもしれません。今後も大量にスパムが増える場合、フィルタしきれなくなる場合などはアクセスブロッカーなどを用いて参照そのものをブロックする方法も検討してみるのも良いかもしれません。アクセスブロッカーを使用した場合は恐らく「イタチごっこ」になることでしょう。しかし、たとえイタチごっこでもフィルタ或いはブロックを行うことは意味がありますので悪意ある「リファラースパム」を根気よくできる限り排除していきましょう！