いわしブログ

京都のウィンドミル代表いわしのブログです。wordpressやfacebookの設定、ブログ運営について備忘録代わりに更新してます。最近は動画も作ってます。

*

「darodar.com」Googleアナリティクスのリファラースパム

      2015/03/10

Googleアナリティクス リファラースパム darodar.com

最近お騒がせなGoogleアナリティクスのリファラースパム「darodar.com」「ilovevitaly.co」が、いわしのところにもやってきました。

リファラースパムとは、Googleアナリティクスのトラッキングコードを勝手に引用して、架空のセッション数を計上するというもので、Googleアナリティクスを利用するサイト運営者をターゲットにした悪質なスパム行為です。発信元はロシアから、「darodar.com」「ilovevitaly.co」以外にも「Co.lumb」「econom.co」などがあるようで、検索するといろいろ情報が出てきます。

http://www.kagua.biz/help/reference/columbreffererspam.html

被害急増!Googleアナリティクスに計測のCo.lumbはスパム

Googleアナリティクスのリファラースパム「darodar.com」「ilovevitaly.co」

Googleアナリティクス リファラースパム「darodar.com」

12月の中旬から自社サイト「wind-mill.co.jp」のリファラー経由アクセスがこんな感じで急増しております。今のところ、Googleアナリティクス上で「forum.topic36044640.darodar.com」と「ilovevitaly.co」からのリファラーを確認してます。一日あたり15~20アクセスぐらいでしょうか。

まず始めに「darodar.com」がやってきましたが、しばらくすると消えてしまいました。
Googleアナリティクス リファラースパム darodar.com アクセス数

入れ替わりに登場したのは「ilovevitaly.co」です。でも、「darodar.com」ほどの勢いはないようですねぇ。
Googleアナリティクス リファラースパム ilovevitaly.co アクセス数

何だかわからないけど、アクセスが増えて喜んでたら実はスパムだったというオチでした・・・トホホ~ (-_-;

ちなみに、ブラウザのアドレスバーに「darodar.com」を入力してみると、こんなところへ飛んでいきました。AliExpressは、中国アリババのECサイトです。お買い物して頂戴ってことですかねぇ(^_^;

リファラースパム darodar.com

現在はこんなところへ飛んで行きます。「ilovevitaly.co」でも同様です。画像が1枚だけ表示されていて、URLは「http://xn--q1a.xn--b1aube0e.xn--c1acygb.xn--p1ai/」となってます。

Googleアナリティクス リファラースパム darodar.com

・・・と思ったら、今度はこんなサイトになってました。URLは「http://с.новым.годом.рф/」です。リダイレクト先は何度も変更しているみたいですね。amazonや謎のサイトへ飛ばされたという例もあるようです。

Googleアナリティクス リファラースパム ilovevitaly.co

検索してみると、リファラースパムは「darodar.com」「ilovevitaly.co」の他にもいろいろ見つかっています。少しリストアップしてみますね。

Co.lumb
econom.co
ilovevitaly.com
buttons-for-website.com
waterfallscanopy.com
cenoval.ru
semalt.com
makemoneyonline.com
7makemoneyonline.com
priceg.com
hulfingtonpost.com
r-e-f-e-r-e-r.com
blackhatworth.com
filmhill.com

今のところはリファラー元に移動しても、リダイレクトで違うサイトに飛ばされるだけで特に被害はないようですが、注意するに越したことはありません。触らぬ神に祟りなし・・・

Googleアナリティクス ボットのフィルタリング

リファラースパムは放っておいてもいいのですが、Googleアナリティクスでフィルタリングすれば、リファラースパムからのアクセスを除外できます。

Googleアナリティクス フィルタの設定

では、新しいフィルタを作成してみましょう。上メニューの「アナリティクス設定」→アカウント「すべてのフィルタ」を選択します。

Googleアナリティクス すべてのフィルタ

「新しいフィルタ」をクリックしてください。

Googleアナリティクス 新しいフィルタ

「ビューにフィルタを追加」でフィルタ情報を入力していきます。まずはフィルタ名を入力、続いてフィルタの種類は左から「除外」「ホスト名へのトラフィック」「等しい」を選択します。ホスト名は該当するリファラー名「darodar.com」などを入力します。

最後の「ビューにフィルタを適用」で、左側の「使用可能なビュー」に表示されているプロファイルを選択して、真ん中の「追加>>」クリックで右側の「選択したビュー」に移動させます。

Googleアナリティクス フィルタの設定

「保存」のクリックをお忘れなく。

Googleアナリティクス スパムやボットのフィルタリング

あと、GoogleアナリティクスのGoogle+公式アカウント(英語です)にも、「Introducing Bot and Spider Filtering」という対処法が出てます。Googleアナリティクスでスパムやボットをフィルタリングできるんですね。名指しでフィルタリングするわけではないので、どこまで効果があるのかわかりませんが、一応設定してみましょう。

https://plus.google.com/+GoogleAnalytics/posts/2tJ79CkfnZk

Introducing Bot and Spider Filtering Many of you have shared with us that it’s…

上メニューの「アナリティクス設定」から、右側の「ビュー設定」を選択します。

Googleアナリティクス ビュー設定

下の方に「ボットのフィルタリング」という項目があるので、「既知のボットやスパイダーからのヒットをすべて除外します」にチェックを入れてください。最後に保存するのをお忘れなく。

Googleアナリティクス ボットのフィルタリング

効果があるなら、他のサイトにも設定してみることにします。

「aguse.jp」と「aguse gateway」でリファラースパムを事前に調査

aguse.jpは調査したいサイトのURLを入力するだけで、ドメイン所有者情報、IPアドレス管理者情報、サーバーの位置情報、マルウェアの有無など、そのサイトが信頼に値するかどうかの情報を事前に確認することができます。もちろん、リファラースパムの調査にも使えますよ。

また、どうしてもそのサイトが見たい時は、ブラウザ型ゲートウェイ「aguse gateway」を使うと安全にアクセスできます。

http://wind-mill.co.jp/iwashiblog/2015/01/aguse-agusegateway/

「aguse.jp」と「aguse gateway」で危ないウェブサイトの情報を事前に調査する | いわしブログ

リファラースパムの正体 発信元はロシア人

ロシア発リファラースパムの正体ですが、こちらに記載がありました。リファラースパムの発信元を突き止めたという英語のサイトがあったそうです。

http://seikou-udoku-shiawase.blogspot.jp/2014/12/blogger_22.html

晴耕雨読の幸せ: 【Blogger備忘録】ロシアからの大量リファラの謎が少し解明されたようです

発信元はロシアのサマラに住む1984年生まれの「Vitaly A Popov」氏とのこと。あと、Popov氏はドメインを108個も持っているそうです。ってことは、ドメインが弾切れになるまで攻勢が続くのかもしれません。先ほどリストアップしたリファラースパムのドメインは、その中に含まれているものでしょうか。

それにしても、よく調べたなぁ・・・popovさん、オイタはほどほどにね (^_^;

 - Googleアナリティクス