45 For Trash

しごうするのか、されるのか。

リファラースパム"Vote for Trump!"はGoogleやLifehackerを偽装。フィルタでGoogleアナリティクスから除外しよう。

こんにちは。放置期間が長く最近もボチボチしか更新できていない当ブログですが、もうすぐ開設1年を迎えます。それで何か振り返りでもしようかなと思い、久々にGoogleアナリティクスを見てみたら、アクセスの中に見慣れない「言語」がありました。

結論から言うと、これは「リファラースパム」と呼ばれるもので、実際にはリンクがはられているわけでもなんでもないのに、アナリティクスのデータにアクセス情報とリファラ情報を残していくスパムです。

f:id:shigo45:20161205144448j:plain Photo credit: pandemia via Visualhunt / CC BY


リファラースパムについては結構前ですが記事を書いているので、詳しくはそちらをご覧ください。

www.shigo45.com

とはいえ読まない方もいらっしゃると思うので注意事項だけ。リファラースパムの残すリンクをクリックしてはいけません。リンク先には悪意のあるコードが置いてあることもあります。この記事の中にあるスパムの残したアドレス(黒背景の文字列)をコピペしてアクセスしてはいけません。

アクセス記録の「言語」に見慣れない文字列

Googleアナリティクスのユーザーサマリーを見ると、見慣れない文字列があります。

f:id:shigo45:20161205145519j:plain

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

言語データのくせになげーよ。この時点でおかしなことはわかります。

Googleを思わせる文字列

で、見ると、何やらグーグルを思わせる文字列が。

Secret.ɢoogle.com

しかしこれ、GoogleのGの字が大文字然としているくせに小さい。「G」じゃなくて「ɢ」です。

これについては調べてみるとGigazineさんで紹介済みのものだったようで、

ここで用いられている「ɢ」はラテン文字で用いられる、小文字と同じ高さで作られた大文字「スモールキャピタル」のGで、Unicodeの0262に割り当てられています。

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 - GIGAZINE

なのだそうです。

こちらでも

ɢoogle.com

はスパムサイトなのでアクセスしないように、と注意喚起されています。

詳しくはこちらをどうぞ。

gigazine.net

Lifehackerを偽装するリンク

次にアナリティクスで「集客」→「参照サイト」にして言語でソートをかけると、先ほどの長ったらしい言語のデータが、当サイトでは13種類ありました。

f:id:shigo45:20161205151821j:plain

※ これらはすべてリファラースパムなのでアクセスしてはいけません。 その中に、見たことのあるサイトらしきものが。Lifehackerです。

f:id:shigo45:20161205152109j:plain

lifehacĸer.com

しかし、よーく見ると、「k」の文字の縦棒が短い。これまたLifehackerを偽装しているんですね。ニセモノ。猪口才な。

もちろん、こちらにアクセスしてもいけません。

Lifehackerみたいな有名サイトからの参照アクセスがあると勘違いすると、「俺の記事があのサイトで紹介されたのか!!ワクワクっ。どんな記事で紹介されたのー」みたいな感じでついついリンクを辿って行きたくなりますよね。そこを突くつもりなんでしょうね。ワクワクさせておいてひどいですね。

トランプに投票を!とか、知らんがな。

先ほどの言語データに戻るとその末尾には

Vote for Trump!

の文字が。言語データの中にこの文字列を入れるメリットはよくわかりませんが、アメリカ大統領選挙では多数使われ検索された言葉ですよね。まあ、この言葉が印象に残ったので私も記事にしたというのはあるのですが…。

こんなところで呼びかけられても投票はしませんし、できませんが(あたりまえ)、そもそもこのスパム、ログを調べるとほぼロシアからのもののようです(たまに違うのもあります)。

Googleアナリティクスから除外する方法(言語でフィルタ)

このリファラスパムを除外するには、Googleアナリティクスのフィルタ機能を使います(正確には、除外するというより、データに表示されなくするということです)。

Googleアナリティクスのホーム画面のメニュー「管理」をクリック。

f:id:shigo45:20161205184423j:plain

「すべてのウエブサイトのデータ」の「フィルタ」をクリック。

f:id:shigo45:20161205185937j:plain

「フィルタを追加」をクリック。

f:id:shigo45:20161205190053j:plain

次の画面で「ビューにフィルタを追加」の設定をします。

f:id:shigo45:20161205190156j:plain

1.「新しいフィルタを作成」を選択
2.「フィルタ名」に適当なフィルタ名を入力。
3.「フィルタの種類」で「カスタム」を選択。
4.「フィルタフィールド」で「言語設定」を選択。
5.「フィルタパターン」に先ほどの「言語」データをコピペ。

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

6. 一番下の「保存」をクリック。

以上でフィルタできました。

トランプ絡みのリファラースパムはまだまだあるかも(2016.12.25追記)。

最近またtrumpの文字を含む「言語」のリファラースパムが来ていました。

Congratulations to Trump and all americans

というもので、やはりロシアからのもの。全然めでたくない。

上と同じように新しいフィルタを作成して非表示にします。

最後に

この"Vote for Trump!"のリファラースパム、当ブログでは2016年11月7日に初登場し、その後コンスタントにログを残しています。

リファラースパムは次々と新種が現れて本当に鬱陶しいですね。相当数のアクセスがあればまったく誤差の範囲内ですが、開設したばかりのブログなどだと全く的外れな数値を見てホクホクしてしまうことにもなりかねません。

それだけならまだ良いのですが(良くはない)、危険なサイトに誘導されてしまう可能性がある危険な存在でもあります。

まずは、怪しいリファラーを辿って危険なサイトへ行かないように注意すること、次に、出来ればフィルターをかけて目にしないようにすることとをおススメします。

ただ、厳密なアクセスデータが必要でない限り、アクセスしないことを守れるなら、あまり神経質になる必要もないとは思います。

下記の記事では、この記事よりも詳しくリファラスパムについて記事にしています。ドメインで除外する方法や、怪しいリンク先について調べる方法等についても書きました。宜しければご覧ください。

www.shigo45.com


This is a post from 45 For Trash

POLICY :1. このサイトへのリンクは自由です。 2. できるだけ誤りのないように書いているつもりですが、当サイトに掲載する情報の正確性は保証できません。また掲載している情報は執筆日現在の情報です。 3. 当サイト、当サイトリンク先、広告リンク先の利用によって生じたいかなる損害についても一切の責任を負いません。 4. 当サイトはGoogleアドセンス、Amazonアソシエイト、その他アフィリエイトの広告を掲載している場合があります。 5. 当サイトご利用の場合は上記の事項に同意したものとみなします。