Web技術系中心に割と何でも更新中

アクセス解析を邪魔するリファラースパムの対処法【具体的に紹介します】

Web

サイト管理者
「アナリティクスを見たら急激にPVが増えてる!…あれ?でもアナリティクスで確認すると、リファラーからのアクセスの増え方がおかしいな。もしかしてリファラースパム?どう対処すればいいの?」

こういった疑問お答えします。

本記事の内容

  • リファラースパムとは?
  • リファラースパムへの対処法

こんにちは、mine(@mineblog7)です。

ブログ歴は4年、Web制作歴は7年ほどになります。
現在はmineblogを一人で運営しています。

以前、あるウェブサイトのトラフィックを見ていたときのこと、サイトに大量のリファラースパムが来ていることに気が付きました。

リファラースパムを発見した経緯

とあるサイトのアクセスをGoogleアナリティクス(※以下アナリティクス)でチェックする

アクセス数が普段と比べて異常な増え方をしている

詳しく見たところ、リファラースパムを大量に確認

はじめは「検索エンジンからの評価が上がったのかな」なんて思っていましたが、残念ながらスパムでした。

リファラースパムは断続的にしつこくやってきて非常に邪魔です。
放置していると何かと面倒なので、対策を色々調べましたので詳しく紹介します。

リファラースパムとは?

はてな

リファラースパムはその名の通り、リファラー(そのページにアクセスする直前の閲覧URL)を利用したスパムです。

アナリティクス上でサイト管理者にリファラーの参照元一覧にあるドメインをクリックさせるというものです。

リファラースパムが引き起こすこと

リファラースパムは下記のようなことを引き起こします。

リファラースパムが引き起こすこと

  • ECサイトなどの意図したURLへ勝手にリダイレクトし、誘導する
  • クリック先のサイトでウイルス感染引き起こす
  • アクセス解析で正確な数値を出せなくする

まさしくサイト管理者を狙ったスパムです。非常に迷惑ですね。

リファラースパムの確認手順

では、具体的にリファラースパムの参照元一覧を確認する手順を説明します。
まずアナリティクスの画面にアクセスします。

集客からチャネルを選択

チャネル
集客 > すべてのトラフィック > チャネルを選択します。

Referralセッションを選択

チャネルグルーピング
Organic Search、Referral、Directといったグループの中で、Referralのセッションがリファラーからのアクセス数が異常に多くなっていました。

リファラー一覧
Referralをクリックして参照元の一覧を見ると、見知らぬドメインがちらほらと。

この見知らぬドメインがリファラースパムです。
リファラースパムのせいで不自然なアクセス上昇が起こっていたわけです。

リファラースパムへの具体的な対策を紹介

アナリティクス解析

放置してくと、正確なアクセスが取れなくなってしまうので、対策をします。

リファラースパムへの具体的対策

  • .htaccessでリファラースパムからのアクセスを制限する
  • アナリティクスでドメイン名をフィルタリングする
  • アナリティクスで言語(no set)を利用してフィルタリングする

それぞれ詳しく説明します。

.htaccessでリファラースパムからのアクセスを制限する

.htaccessファイルへ、特定のリファラーに対してアクセス制限をするためのコードの記述をします。

.htaccessへの記述例

SetEnvIfNoCase Referer simple-share-buttons.com spammer=yes
SetEnvIfNoCase Referer semalt.semalt.com spammer=yes

order deny,allow
deny from all
allow from env=spammer

具体的なコードの意味はここでは省略しますが、詳しく知りたい方は下記サイトを参考にしてください。

【参考】アクセス制限

SetEnvIfNoCase Referer 【ドメイン名】 spammer=yes

【ドメイン名】の部分に、スパムと思われるドメインを入れてください。
アクセス制限したいドメインが新たに増えた場合はSetEnvIfNoCase~spammer=yesの行の下に同様の記述をしてください。

正直、この方法で完璧にリファラースパムを防げるかといったら、なかなか完璧に防ぐことはできないようです。

アナリティクスでドメイン名をフィルタリングする

アクセスを拒否できなくても、リファラーのドメインをクリックしなければ実質的に被害を受けるわけではありません。

そこで、アナリティクス設定で、リファラースパムによるアクセスををフィルタリング(除外)します。アクセスを拒否するわけではなくて、除外した状態でアクセスデータをチェックできるようにします。

具体的に例を挙げて詳しく説明します。

フィルタリング

アナリティクスの画面で、アナリティクス設定 > ビュー > フィルタを選択します。

新しいフィルタ作成

新しいフィルタをクリックします。

ビューにフィルターを追加

次に各種項目を設定します。

フィルタの設定

  • 新しいフィルタを作成のラジオボタンを選択
  • フィルタ名に適当な名前を入れる(ここでは除外したいドメイン名とかでOK)
  • フィルタの種類でカスタム > 除外を選択し、フィルタフィールドで参照を選択
  • フィルタパターンに除外したいドメイン名を入力
  • 「大文字と小文字を区別」にはチェックを入れずに下の保存をクリック

これらの設定をした後からは、リファラースパムはアナリティクスから除外され、データ上には出てこなくなります(除外設定前のデータは残ります)。

複数のドメインをまとめて除外設定することはできないため、手間ですが単一ドメインごとに除外設定が必要になります。

アナリティクスで言語(no set)を利用してフィルタリングする

free-share-buttons.comを例に挙げて説明します。

言語no set

集客 > すべてのトラフィック > チャネル > Referralをクリックし、セカンダリディメンション:言語をセレクトボックスで選択します。

free-share-buttons.comの言語が(no set)になっていることが分かります。

これを利用してフィルタをかけます。

言語(no set)でフィルターをかける

フィルタパターンno set

フィルタをかける方法は、先述したアナリティクスでフィルタリングを使用するの新しいフィルタをクリックするところまでは一緒です。

次に各種項目を設定します。

フィルタの設定

  • 新しいフィルタを作成のラジオボタンを選択
  • フィルタ名に適当な名前を入れる(ここでは「no set言語除外」とする)
  • フィルタの種類でカスタム > 除外を選択し、フィルタフィールドで言語設定を選択
  • フィルタパターンに「no set」を入力します
  • 「大文字と小文字を区別」にはチェックを入れずに下の保存をクリック

リファラースパムを完全には断ち切れない

データ上は除外可能ですが、完全にスパムのアクセスを絶つ根本的な方法は無いようです。

先述した特定のドメインのアクセス制限、アナリティクスでフィルタリングなどの対応とっても、スパマーはサブドメインを作ったり、ドメインを書き換えたりして、繰り返しリファラースパムを送ってくる場合があります。

新しくスパムを見つける度に、スパム一つ一つに対してこういった作業をやらなくてらはいけません。結局はスパマーとのイタチごっこになるわけです。

スパムがずっと続くというよりかは、一定の期間に集中して来ることが多いです。
正確なアクセスが取れないこと以外は、リンクを踏まなければ無害なのでちょっと面倒だな思ったら無視でもいいかもしれません。

【参考】リファラースパムの具体的なドメイン一覧

僕が実際にアナリティクス上で確認したリファラースパムのドメイン一覧を掲載します。

アナリティクスのチャネルの画面上でセカンダリディメンションをクリックし、「国」を選ぶとリファラーがどこの国から来ているかを確認できます。

リンクを直接クリックするのは危険

リファラースパムかどうかを調べる際にドメインを直接開くのは危険です。アドレスバーに文字列を入れて検索する場合は”simple-share-buttons.com”というようにダブルクォーテーションで囲んで検索しましょう。

リファラースパム一覧

参照元ドメイン 国名(どこからのリファラーか)
simple-share-buttons.com アメリカ、エジプト、ノルウェー、南アフリカ、世界26カ国ほど
site○○.simple-share-buttons.com アメリカ、クロアチア、カナダ、日本、オーストラリア、パレスチナ、世界50カ国ほど
※○○には任意の2桁の数字が入ります
free-share-buttons.com アメリカ、中国、イタリア、台湾など
www.Get-Free-Traffic-Now.com アメリカ
buy-cheap-online.info アメリカ
forum.topic○○.darodar.com ロシア
※○○にトラッキング IDが入ります
editors.choice○○.hulfingtonpost.com ロシア
※○○にトラッキング IDが入ります
o-o-6-o-o.com ロシア
humanorightswatch.org ロシア
googlsucks.com ロシア
s.click.aliexpress.com ロシア
ilovevitaly.com ロシア
torture.ml ロシア、ドイツなど
4webmasters.org ロシア、ウクライナ、ベラルーシ、カザフスタンなど
semalt.semalt.com ブラジル、メキシコ、イタリア、ポルトガル、フィリピン、ガーナ、香港、タイなど
buttons-for-website.com ブラジル
best-seo-solution.com ブラジル
ultraslo.com ブラジル
buttons-for-your-website.com ブラジル、マレーシア
best-seo-offer.com ブラジル、エクアドル、イタリア、スペイン、インドネシアなど
youporn-forum.ga イギリス、アメリカ、ロシア、ドイツなど
guardlink.org イギリス、アメリカ、ドイツ、イタリア、オランダ、ベルギー、カナダ、フランス、ギリシャ、韓国、ルクセンブルク、メキシコ、ニュージーランド、ポーランド、ロシア、スロバキア、トルコ、台湾、ウクライナ、インドなど
webmonetizer.net ロシア、カナダ
free-social-buttons.com アメリカ
www(数字).free-social-buttons.com イギリス、アメリカ、ブラジル、デンマーク、ニュージーランド、インドネシア
site(数字).floating-share-buttons.com アメリカ、メキシコ、中国、イギリス、イタリア、日本、韓国、パキスタン、ポーランド、トルコ、ロシア
trafficmonetizer.org ロシア、ウクライナ
webmonetizer.net ロシア、カナダ
traffic2money.com ロシア
e-buyeasy.com オランダ、アメリカ
get-free-social-traffic.com アメリカ、中国、オーストラリア、ドイツ、韓国、メキシコ、パキスタン、ポーランド、ロシア
chinese-amezon.com アメリカ、オランダ
success-seo.com ブラジル、コロンビア、ドイツ、モザンビーク、マヨット、ジンバブエ
hongfanji.com アメリカ
how-to-earn-quick-money.com アメリカ
snip.to アメリカ、ブラジル、中国、カナダ、エジプト、フランス、ルーマニア、スウェーデンなど
best-seo-software.xyz ロシア、ウクライナ、カザフスタン、キプロスなど
seo-platform.com ロシア、ブルガリアなど
ranksonic.net ロシア
get-your-social-buttons.info アメリカ、中国、インド、ロシア、スペイン、イタリアなど
adf.ly アメリカ、中国など
traffic2cash.xyz カナダ、中国など
リファラースパムは世界中から飛んできています。
特にロシア、ブラジル、アメリカからのリファラースパムが多いようです。

まとめ

リファラースパムへの対処法を再度まとめます。

【結論】:正確なアクセス解析のためのフィルタリングして、ドメインはクリックしないこと

ポイント

  • .htaccessでリファラーにアクセス制限をかける
  • アナリティクスでリファラーをフィルタリングする
  • リファラーのドメインは絶対にクリックしない

サイト管理者が参照元一覧からリファラーをクリックしなければ、何も被害は起こりません。触らぬ神に祟りなしです。

おすすめ記事 【体験談】弁護士の退職代行で有給30日分を取得した話

おすすめ記事 「知らないから落ちる面接の4点減点法」で面接に挑んだ結果