r_nobuホームページ (のぶねこブログ)

1、2週間ほど前からだったと思うけれど、Google Analyticsで当サイトのアクセス解析をしていると、あまりアクセスのない当サイトのトップページ「/」へのアクセスが、急増していることに気づいた。

「おっ、ひょっとしてついに当サイトも人気サイトになったのかな」と思って喜んでいたのは、最初の数日間。

Google Analyticsの結果を見ると、おかしなことにすぐに気付いた。

当サイトを利用しているユーザが利用する言語のトップ10の結果
（当サイトのGoogle Analyticsのユーザ＞地域＞言語で確認）

1. ja
2. ja-jp
3. Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
4. en-us
5. o-o-8-o-o.com search shell is much better than google!
6. Google officially recommends o-o-8-o-o.com search shell!
7. (not set)
8. en
9. zh-cn
10. zh-tw

3位、5位、6位の結果が明らかにおかしい。
言語名ではなく、英文メッセージになっている。
アメリカの次期大統領のことを指すと思われる「トランプに投票を！」といったメッセージなど。

当サイトを利用しているユーザのアクセス元地域のトップ10の結果
（当サイトのGoogle Analyticsのユーザ＞地域＞地域で確認）

1. Japan
2. Russia
3. United States
4. (not set)
5. Taiwan
6. South Korea
7. Thailand
8. China
9. Hong Kong
10.Germany

当サイトのページは、ほとんどが日本語で書かれているため、日本からのアクセスが一番多いのは当然としても、二番目にアクセスが多いのがロシアからのアクセスだということに違和感がある。

Google Analyticsの「リアルタイム検索」を眺めていると、ある特定の参照元からのアクセスが途絶えなく続いていることが分かった。

特定の参照元とは、motherboard.vice.comというところ。
ロシアからのアクセス。

何年も前に、自作PCのマザーボードについてブログを書いたことがあったので、ひょっとして、その記事へのリンクだろうか、今頃？？？と思って、motherboard.vice.comというサイトを何となく見てみる。

なかなか綺麗な英語のサイトで、米国のニュースサイトのように見えた。

火星やトランプ大統領の話が写真付で掲載されていた。

綺麗だけれど、マザーボードと全く関係がないサイトだし、そのサイトから当サイトのトップページにリンクを張る理由は特にないはずだ。

おかしいなぁ、と思って、motherboard.vice.comでGoogle検索をしてみると、参照元ページを偽るリファーラスパムと呼ばれるスパムアクセスであることが分かった。

《参考サイト》
・motherboard.vice.comはリファラスパム！ページタイトルや言語部分もメチャクチャに！
→日本語のサイト。Google Analyticsのフィルタ設定でmotherboard.vice.comを除外する方法が分かりやすく解説されている。

・Block Motherboard.vice.com Google Analytics Spam
→英語のサイト。Google Analyticsのフィルタリング設定で「motherboard.vice.com」を除外する方法、.htaccessでアクセス禁止にする方法が分かる。

これらのサイトを見て、Google Analyticsと.htaccessの設定を変更しようかどうかを30分ほど悩む。
今日は私は久しぶりの自宅でゆっくりできていて、腰を落ち着けてこのような問題に取り組む時間を取ることができそうだけれど、正直、設定を変更するのが面倒。
結論を出せないまま昼食をとったりしてしばらく休んでから、再度Google Analyticsのリアルタイム検索を眺めると、意外なことが分かった。

偶然なのか、motherboard.vice.comを私が訪問してしまったせいなのか分からないけれど、Google Analyticsのリアルタイム検索を見ていると、今朝まではmotherboard.vice.comからのアクセスがほぼ途絶えることなく続いていたのが、今はぱったりとやみ、お昼頃からはblackhatworld.comからのアクセスが途絶えなく続いていることに気づいた。
motherboard.vice.comの時と同様に、ロシアからのアクセスのようであったから、motherboard.vice.comの代わりに、今度はblackhatworld.comでのリファーラスパムが始まったのであろうか。

まさにいたちごっこ。
スパム対策をしても、次に新たなスパム攻撃が始まるのであろう。
私としては、しばらくは様子見とし、とりあえず何も対策をとらずに、この状況を眺めることにした。

当サイトは個人サイトで、Google Analyticsの結果も私以外見ることはないけれど、非個人サイトで複数人でGoogle Analyticsやその他の解析ツールでアクセスログを見ている人は、このようなスパムアクセスへの対策を行うために、Google Analyticsのフィルタ設定や.htaccess等によるアクセス禁止設定を行うといった仕事が増えるので、大変だろうなぁ。