突然ブログへのアクセスが増えたら要注意・リファラスパム

たまにブログのアクセス数が急増することがあります。いつもと違った記事を書いたわけでもなければ、たぶんそれは「リファラスパム」。間違っても、誰が見てくれたんだろう? などとアクセス元のリンクをクリックしてはいけません。

リファラスパムとは？

1. プログラムを使い、標的のブログに大量にアクセスする。
2. そのブログの、アクセス元リストの上位にリンクが表示される。
3. ブログの所有者が、何だろう?と思ってクリックする。
4. 広告が表示される。あるいは、ウィルス/マルウェアがインストールされる。
5. 後者の場合、情報が盗まれる、攻撃の踏み台になる。

という仕組みです。今回私のところには、以下のサイトからアクセスがありました。

• vampirestat.com
• adsensewatchdog.com
• t.co
• ...

見慣れない＆いかにも怪しげな名前なので、クリックする人はないでしょうが、もしそれっぽい名前だったりすると、ついクリックしてみたくなりますよね。

Googleのセーフブラウジングで調べてみると、現在前2つは特にウィルス等はなさそうでしたが、t.co(経由のリンク?)は危なそうでした。以下の情報を見れば、見慣れないリンクをクリックしようとは思わなくなるでしょう。(※2013/12/29 追記: t.coはtwitterの短縮アドレスで使用されるドメインとの情報をいただきました。t.coそのものが危険/リファラスパムのサイトということではありませんね。媒介になっているということなのでしょうか。twitterはやっていないので気づかず失礼しました。情報をいただいた匿名さん、ありがとうございました。)

Googleセーフブラウジング診断ページより

このサイトで過去 90 日間に Google がテストした 105533 ページのうち 8907 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2013-07-18 で、このサイトで不審なコンテンツが最後に検出されたのは 2013-07-16 です。
不正なソフトウェアには 21742 trojan(s), 2855 exploit(s), 227 scripting exploit(s) などがあります。感染先のコンピュータで平均 10 個のプロセスが新たに発生しています。
不正なソフトウェアは 6605 個のドメイン（comicalradio.com/, shifajeddah.com/, asiaok.net/ など）でホストされています。
3613 個のドメイン（fb.me/, bit.ly/, tinyurl.com/ など）がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。
このサイトは 1 個のネットワーク（AS13414 (TWITTER) など）でホストされていたことが判明しました。

リファラスパムが来たらどうする?

無視するのが一番です。クリックしなければ何の悪さもできません。でも、どうしても知りたいという好奇心旺盛な方は、以下の手順でサイトの安全性を調べることができます。

1. ブラウザでGoogleセーフブラウジング診断ページ( http://www.google.com/safebrowsing/diagnostic?site= )を開く。
2. アドレスの「?site=」に続けて、調べたいリンクを入れる。
3. 診断結果が表示される。

ただし、これで異常が発見されなくても、たまたまGoogleが調べていないだけかも知れません。怪しいのは確かなので、リンクをクリックすることだけは止めておきましょう。

Googleで対策しないのか?

海外のGoogleのフォーラムで、 カウントが急増してしまうのでフィルターして欲しい、できるはずだと言う声と、リファラスパムのフィルタリングは非常に難しく、実際問題として防ぎようがない、というGoogle社員の応酬が繰り広げられていました。Googleをして難しいといわせるのだから、きっと難しいのでしょう。
現状では、平常心を保つ鍛錬と思って甘受するしかないようです。

2014/7/31 追記:
Google Analyticsにやっと対策機能が追加されたようです。詳しくは以下をご覧ください。

• Google Analyticsにリファラスパム (ボット&スパイダー) のアクセス数フィルタリング機能登場