最近お騒がせなGoogleアナリティクスのリファラースパム「darodar.com」「ilovevitaly.co」対策として、フィルタリングでアクセス除外する方法をご紹介します。
リファラースパムとは、Googleアナリティクスのトラッキングコードを勝手に引用して、架空のセッション数を計上するというもので、Googleアナリティクスを利用するサイト運営者をターゲットにした悪質なスパム行為です。
発信元はロシアから、「darodar.com」「ilovevitaly.co」以外にも「Co.lumb」「econom.co」などがいわしブログのアナリティクスにアクセスしていました。
Googleアナリティクスのフィルタリングは、スパムやボットからのアクセス全般に対して有効なので、ぜひ設定しておいてください。
Googleアナリティクスのリファラースパム「darodar.com」「ilovevitaly.co」
12月の中旬から自社サイト「wind-mill.co.jp」のリファラー経由アクセスがこんな感じで急増しております。今のところ、Googleアナリティクス上で「forum.topic36044640.darodar.com」と「ilovevitaly.co」からのリファラーを確認してます。一日あたり15~20アクセスぐらいでしょうか。
まず始めに「darodar.com」がやってきましたが、しばらくすると消えてしまいました。
入れ替わりに登場したのは「ilovevitaly.co」です。でも、「darodar.com」ほどの勢いはないようですねぇ。
何だかわからないけど、アクセスが増えて喜んでたら実はスパムだったというオチでした。
ちなみに、ブラウザのアドレスバーに「darodar.com」を入力してみると、こんなところへ飛んでいきました。AliExpressは、中国アリババのECサイトです。買い物しろってことですかねぇ。
現在はこんなところへ飛んで行きます。「ilovevitaly.co」でも同様です。画像が1枚だけ表示されていて、URLは「http://xn--q1a.xn--b1aube0e.xn--c1acygb.xn--p1ai/」となってます。
・・・と思ったら、今度はこんなサイトになってました。URLは「http://с.новым.годом.рф/」です。リダイレクト先は何度も変更しているみたいですね。amazonや謎のサイトへ飛ばされたという例もあるようです。
検索してみると、リファラースパムは「darodar.com」「ilovevitaly.co」の他にもいろいろ見つかっています。少しリストアップしてみますね。
Co.lumb
econom.co
ilovevitaly.com
buttons-for-website.com
waterfallscanopy.com
cenoval.ru
semalt.com
makemoneyonline.com
7makemoneyonline.com
priceg.com
hulfingtonpost.com
r-e-f-e-r-e-r.com
blackhatworth.com
filmhill.com
今のところはリファラー元に移動しても、リダイレクトで違うサイトに飛ばされるだけで特に被害はないようですが、注意するに越したことはありません。触らぬ神に祟りなし・・・
Googleアナリティクス ボットのフィルタリング
リファラースパムは放っておいてもいいのですが、Googleアナリティクスでフィルタリングすれば、リファラースパムからのアクセスを除外できます。
Googleアナリティクス フィルタの設定
では、新しいフィルタを作成してみましょう。上メニューの「アナリティクス設定」→アカウント「すべてのフィルタ」を選択します。
「新しいフィルタ」をクリックしてください。
「ビューにフィルタを追加」でフィルタ情報を入力していきます。まずはフィルタ名を入力、続いてフィルタの種類は左から「除外」「ホスト名へのトラフィック」「等しい」を選択します。ホスト名は該当するリファラー名「darodar.com」などを入力します。
最後の「ビューにフィルタを適用」で、左側の「使用可能なビュー」に表示されているプロファイルを選択して、真ん中の「追加>>」クリックで右側の「選択したビュー」に移動させます。
「保存」のクリックをお忘れなく。
Googleアナリティクス スパムやボットのフィルタリング
あと、GoogleアナリティクスのGoogle+公式アカウント(英語です)にも、「Introducing Bot and Spider Filtering」という対処法が出ていました(現在は消去)。
Googleアナリティクスでスパムやボットをフィルタリングできるようです。名指しでフィルタリングするわけではないので、どこまで効果があるのかわかりませんが、一応設定してみましょう。
上メニューの「アナリティクス設定」から、右側の「ビュー設定」を選択します。
下の方に「ボットのフィルタリング」という項目があるので、「既知のボットやスパイダーからのヒットをすべて除外します」にチェックを入れてください。最後に保存するのをお忘れなく。
効果があるなら、他のサイトにも設定してみることにします。
「aguse.jp」と「aguse gateway」でリファラースパムを事前に調査
aguse.jpは調査したいサイトのURLを入力するだけで、ドメイン所有者情報、IPアドレス管理者情報、サーバーの位置情報、マルウェアの有無など、そのサイトが信頼に値するかどうかの情報を事前に確認することができます。もちろん、リファラースパムの調査にも使えますよ。
また、どうしてもそのサイトが見たい時は、ブラウザ型ゲートウェイ「aguse gateway」を使うと安全にアクセスできます。
リファラースパムの正体 発信元はロシア人
ロシア発リファラースパムの正体ですが、発信元を突き止めたという英語のサイトがあったそうです。発信元はロシアのサマラに住む1984年生まれの「Vitaly A Popov」氏とのこと。あと、Popov氏はドメインを108個も持っているそうです。
ってことは、ドメインが弾切れになるまで攻勢が続くのかもしれません。先ほどリストアップしたリファラースパムのドメインは、その中に含まれているものでしょうか。
それにしても、よく調べたなぁ・・・popovさん、迷惑スパムの発信はほどほどにね (^_^;
