×

サイト管理者を狙うリファラースパムに要注意!具体的な対策はあるのか?

2015年4月15日 WEB

トラフィック上昇

2015年に入ってからサイトへのリファラースパムが目立つようになりました。これが腹立んですわ~(`Д´)

リファラースパムを発見した経緯

あるサイトをGoogleアナリティクス(※以下アナリティクス)でチェックしていると、ぐんとアクセス数が増えていました。はじめは「検索エンジンからの評価が上がったのかな」なんて思っていました。

ただ、アクセス数が普段と比べて異常な増え方をしていたので、怪しいなと思い、アナリティクスのレポートを確認することにしました。

アナリティクスのチャネル

集客 > すべてのトラフィック > チャネルを選択します。

チャネルグルーピング

Organic Search、Referral、Directといったグループの中で、Referralのセッションがリファラーからのアクセス数が異常に多くなっていました。

リファラー一覧

Referralをクリックして参照元の一覧を見ると、見知らぬドメインがちらほらと。

この見知らぬドメインがリファラースパムでした。リファラースパムのせいで不自然なアクセス上昇が起こっていたわけです。

リファラースパムは断続的にしつこくやってきます。邪魔だし、放置していると何かと面倒なので、対策を色々調べてみました。

リファラースパムとは?

リファラースパムはリファラーを利用したスパムです。そのままですが。

リファラースパムの目的

具体的に何を目的としたスパムかというと、アナリティクス上でサイト管理者にリファラーの参照元一覧にあるドメインをクリックさせ、ECサイトなどへ勝手にリダイレクトさせたり、クリック先のサイトでウイルス感染引き起こしたりすることが目的であると考えられています。

リファラースパムの例

リファラースパムの一覧下記のようなものが挙げられます。
アナリティクスのチャネルの画面上でセカンダリディメンションをクリックし、「国」を選ぶとリファラーがどこの国から来ているかを確認できます。

リファラースパムは世界中から飛んできています。特にロシア、ブラジル、アメリカからのリファラースパムが多いようです。

※リファラースパムの目的でも述べたように、リファラースパムかどうかを調べる際にドメインを直接開くのは危険なので、アドレスバーに文字列を入れて検索する場合は”simple-share-buttons.com”というようにダブルクォーテーションで囲んで検索しましょう。

参照元ドメイン 国名(どこからのリファラーか)
simple-share-buttons.com アメリカ、エジプト、ノルウェー、南アフリカ、世界26カ国ほど
site○○.simple-share-buttons.com
※○○には任意の2桁の数字が入ります
アメリカ、クロアチア、カナダ、日本、オーストラリア、パレスチナ、世界50カ国ほど
free-share-buttons.com アメリカ、中国、イタリア、台湾など
www.Get-Free-Traffic-Now.com アメリカ
buy-cheap-online.info アメリカ
forum.topic○○.darodar.com
※○○にトラッキング IDが入ります
ロシア
editors.choice○○.hulfingtonpost.com
※○○にトラッキング IDが入ります
ロシア
o-o-6-o-o.com ロシア
humanorightswatch.org ロシア
googlsucks.com ロシア
s.click.aliexpress.com ロシア
ilovevitaly.com ロシア
torture.ml ロシア、ドイツなど
4webmasters.org ロシア、ウクライナ、ベラルーシ、カザフスタンなど
semalt.semalt.com ブラジル、メキシコ、イタリア、ポルトガル、フィリピン、ガーナ、香港、タイなど
buttons-for-website.com ブラジル
best-seo-solution.com ブラジル
ultraslo.com ブラジル
buttons-for-your-website.com ブラジル、マレーシア
best-seo-offer.com ブラジル、エクアドル、イタリア、スペイン、インドネシアなど
youporn-forum.ga イギリス、アメリカ、ロシア、ドイツなど
guardlink.org イギリス、アメリカ、ドイツ、イタリア、オランダ、ベルギー、カナダ、フランス、ギリシャ、韓国、ルクセンブルク、メキシコ、ニュージーランド、ポーランド、ロシア、スロバキア、トルコ、台湾、ウクライナ、インドなど
webmonetizer.net ロシア、カナダ
free-social-buttons.com アメリカ
www(数字).free-social-buttons.com イギリス、アメリカ、ブラジル、デンマーク、ニュージーランド、インドネシア
site(数字).floating-share-buttons.com アメリカ、メキシコ、中国、イギリス、イタリア、日本、韓国、パキスタン、ポーランド、トルコ、ロシア
trafficmonetizer.org ロシア、ウクライナ
webmonetizer.net ロシア、カナダ
traffic2money.com ロシア
e-buyeasy.com オランダ、アメリカ
get-free-social-traffic.com アメリカ、中国、オーストラリア、ドイツ、韓国、メキシコ、パキスタン、ポーランド、ロシア
chinese-amezon.com アメリカ、オランダ
success-seo.com ブラジル、コロンビア、ドイツ、モザンビーク、マヨット、ジンバブエ
hongfanji.com アメリカ
how-to-earn-quick-money.com アメリカ
snip.to アメリカ、ブラジル、中国、カナダ、エジプト、フランス、ルーマニア、スウェーデンなど
best-seo-software.xyz ロシア、ウクライナ、カザフスタン、キプロスなど
seo-platform.com ロシア、ブルガリアなど
ranksonic.net ロシア
get-your-social-buttons.info アメリカ、中国、インド、ロシア、スペイン、イタリアなど
adf.ly アメリカ、中国など
traffic2cash.xyz カナダ、中国など

(MIGO調べ)※2015年11月19日更新

リファラースパムへの具体的対策は?

結論からいうと、現在(※2015年4月)、完全にスパムのアクセスを絶つ根本的な方法は無いようです…。

ただし!対策はあるようなので紹介します。

.htaccessでリファラースパムからのアクセスを制限する

.htaccessファイルへ、特定のリファラーに対してアクセス制限をするためのコードの記述をします。

下記、.htaccessへの記述例です。

SetEnvIfNoCase Referer simple-share-buttons.com spammer=yes
SetEnvIfNoCase Referer semalt.semalt.com spammer=yes

order deny,allow
deny from all
allow from env=spammer

具体的なコードの意味はここでは省略します。詳しく知りたい方は下記サイトを参考にしてください。

【参考】リンク制限(SetEnvIf, Referer) – アクセス制限 – Apache入門

SetEnvIfNoCase Referer 【ドメイン名】 spammer=yes

【ドメイン名】の部分に、スパムと思われるドメインを入れてください。アクセス制限したいドメインが新たに増えた場合はSetEnvIfNoCase~spammer=yesの行の下に同様の記述をしてください。

正直、この方法で完璧にリファラースパムを防げるかといったら、なかなか完璧に防ぐことはできないようです。リファラースパムが確認できたサイトの.htaccessに記述してみましたが、アクセス制限対象のドメインからのリファラーによるアクセスが確認されています。

Googleアナリティクスでフィルタリングを使用する

リファラースパムは、スパムとして煩わしいことは確かです。しかし、個人的にはアナリティクスのトラフィックが正確ではないことが問題だと思っています。正しく解析ができないわけですから。

そこで、アナリティクス設定で、リファラースパムをフィルタリング(除外)します。
例として、simple-share-buttons.comをアナリティクスからフィルタリング(除外)します。

リファラースパムのフィルタリング

アナリティクスの画面で、
アナリティクス設定 > ビュー > フィルタを選択します。

新しいフィルタ

新しいフィルタをクリックします。

フィルタ設定画面

  • 新しいフィルタを作成のラジオボタンを選択
  • フィルタ名に適当な名前を入れる(ここでは除外したいドメイン名simple-share-buttons.comをそのまま入れています)
  • フィルタの種類でカスタム > 除外を選択し、フィルタフィールドで参照を選びます
  • フィルタパターンに除外したいドメイン名を入力します

「大文字と小文字を区別」にはチェックを入れずに下の保存をクリックしてください。

これらの設定をした後からは、リファラースパムはアナリティクスから除外され、データ上には出てこなくなります(除外設定前のデータは残ります)。また、複数のドメインをまとめて除外設定することはできないため、手間ですが単一ドメインごとに除外設定が必要になります。

(※2015年5月1日追記)free-share-buttons.comの除外方法

free-share-buttons.comのアクセス除外がうまくいっていないようで、除外設定した後でもセッションにカウントされていました。

言語noset

そこで、
集客 > すべてのトラフィック > チャネル > Referral > セカンダリディメンション:言語
を見るとfree-share-buttons.comの言語が(no set)になっていることが分かります。これを利用してフィルタをかけます。

言語フィルター

フィルタをかける方法は、先述したGoogleアナリティクスでフィルタリングを使用するの新しいフィルタをクリックするところまでは一緒です。
その次は下記の通りです。

  • 新しいフィルタを作成のラジオボタンを選択
  • フィルタ名に適当な名前を入れる(ここでは「no set言語除外」としています)
  • フィルタの種類でカスタム > 除外を選択し、フィルタフィールドで言語設定を選びます
  • フィルタパターンに「no set」を入力します

「大文字と小文字を区別」にはチェックを入れずに下の保存をクリックしてください。
これでOKです。

まとめ

特定のドメインのアクセス制限、アナリティクスでフィルタリングしていても、スパマーはサブドメインなどをつけたり、ドメインを書き換えたりして、繰り返しリファラースパムを送ってくる場合もあります。新しくスパムを見つける度に、スパム一つ一つに対してこういった作業をやらなくてらはいけません。結局はスパマーとのイタチごっこになるわけです。

ただ、サイト管理者が参照元一覧からリファラーをクリックしなければ、何も被害は起こりません。触らぬ神に祟りなしです。Googleさん、リファラースパム排除してくれませんかねー。

関連記事