突然ブログへのアクセスが増えたら要注意・リファラスパム

  8 件のコメント

たまにブログのアクセス数が急増することがあります。いつもと違った記事を書いたわけでもなければ、たぶんそれは「リファラスパム」。間違っても、誰が見てくれたんだろう? などとアクセス元のリンクをクリックしてはいけません。

自分のブログに、特に外国からのアクセスが急増した場合、自分の記事が突然世界から注目されるはずがない、とまずは冷静になりましょう。アクセス元は外国であることが多いです。アメリカ、ロシア、中国あたりでしょうか。今回はアメリカでした。

リファラスパムとは?

  1. プログラムを使い、標的のブログに大量にアクセスする。
  2. そのブログの、アクセス元リストの上位にリンクが表示される。
  3. ブログの所有者が、何だろう?と思ってクリックする。
  4. 広告が表示される。あるいは、ウィルス/マルウェアがインストールされる。
  5. 後者の場合、情報が盗まれる、攻撃の踏み台になる。
という仕組みです。今回私のところには、以下のサイトからアクセスがありました。
  • vampirestat.com
  • adsensewatchdog.com
  • t.co
  • ...
見慣れない&いかにも怪しげな名前なので、クリックする人はないでしょうが、もしそれっぽい名前だったりすると、ついクリックしてみたくなりますよね。

Googleのセーフブラウジングで調べてみると、現在前2つは特にウィルス等はなさそうでしたが、t.co(経由のリンク?)は危なそうでした。以下の情報を見れば、見慣れないリンクをクリックしようとは思わなくなるでしょう。(※2013/12/29 追記: t.coはtwitterの短縮アドレスで使用されるドメインとの情報をいただきました。t.coそのものが危険/リファラスパムのサイトということではありませんね。媒介になっているということなのでしょうか。twitterはやっていないので気づかず失礼しました。情報をいただいた匿名さん、ありがとうございました。)

Googleセーフブラウジング診断ページより

このサイトで過去 90 日間に Google がテストした 105533 ページのうち 8907 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2013-07-18 で、このサイトで不審なコンテンツが最後に検出されたのは 2013-07-16 です。
不正なソフトウェアには 21742 trojan(s), 2855 exploit(s), 227 scripting exploit(s) などがあります。感染先のコンピュータで平均 10 個のプロセスが新たに発生しています。
不正なソフトウェアは 6605 個のドメイン(comicalradio.com/, shifajeddah.com/, asiaok.net/ など)でホストされています。
3613 個のドメイン(fb.me/, bit.ly/, tinyurl.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。
このサイトは 1 個のネットワーク(AS13414 (TWITTER) など)でホストされていたことが判明しました。

リファラスパムが来たらどうする?

無視するのが一番です。クリックしなければ何の悪さもできません。でも、どうしても知りたいという好奇心旺盛な方は、以下の手順でサイトの安全性を調べることができます。
  1. ブラウザでGoogleセーフブラウジング診断ページ( http://www.google.com/safebrowsing/diagnostic?site= )を開く。
  2. アドレスの「?site=」に続けて、調べたいリンクを入れる。
  3. 診断結果が表示される。
ただし、これで異常が発見されなくても、たまたまGoogleが調べていないだけかも知れません。怪しいのは確かなので、リンクをクリックすることだけは止めておきましょう。

Googleで対策しないのか?

海外のGoogleのフォーラムで、 カウントが急増してしまうのでフィルターして欲しい、できるはずだと言う声と、リファラスパムのフィルタリングは非常に難しく、実際問題として防ぎようがない、というGoogle社員の応酬が繰り広げられていました。Googleをして難しいといわせるのだから、きっと難しいのでしょう。
現状では、平常心を保つ鍛錬と思って甘受するしかないようです。

2014/7/31 追記:
Google Analyticsにやっと対策機能が追加されたようです。詳しくは以下をご覧ください。


8 件のコメント :

  1. t.coはTwitterの短縮アドレスで使われてるドメインですよ。
    特に問題は無いです。https://support.twitter.com/entries/109623

    返信削除
    返信
    1. 情報ありがとうございます。t.co自体が悪いということではないのですね。twitterをやっていないため気づかず失礼しました。記事中に一部訂正を記載します。

      削除
  2. こんにちは。私もbloggerを利用していて、vampireからのアクセスが急増しています。やっぱりこういうことだったんですね。とてもためになりました。ありがとうございます。

    返信削除
    返信
    1. 比屋根さん、コメントありがとうございます。最初の頃はアクセス急増に「えっ!何があったのだろう?」とドキドキしたものですが、最近は慣れっこで、アクセス急増グラフはまったく眼に入らない感じです。免疫ができたということでしょうけど、ドキドキがないのは、ちょっと寂しいと言えば寂しいです。

      削除
  3. こんにちは。私も気になっていて、なんだろう?と思っていたのですが、やっぱりなんですね。
    よくわかりました。本当にありがとうございます。
    これから改善されて、正確な数字が把握できるようになったらいいですね。

    返信削除
    返信
    1. Tsuyoshi_MUさん、コメントありがとうございます。スパムをやる方もいろいろ考えるものですよね。Googleの技術力を結集すれば何とかなるんじゃないかと思うのですが、いたちごっこになるだけなのかも知れません。指定ドメインをカウントしないようなユーザー設定をつける程度でもいいと思うのですけどね。

      削除
  4. こんにちは。
    私もBlogger使用でアクセスが急増し、しかも外国から!・・と、不覚にもちょっとワクワクしてしまったのが残念です;;
    説明が非常にわかりやすくて参考になりました。
    冷静に受け止めるようにしたいと思います。。
    おっしゃられている通り、フィルタリングできないのがくやしいですね。

    返信削除
    返信
    1. etenfantさん、こんにちは。
      そうなんですよね。フィルタできれば本当の傾向が一目で分かるのですが。ただ、Googleのフォーラムでは、「グラフはスパムの影響を受けるが、個々の記事のアクセスカウントの表示は影響を受けない。」と(確か)書いてあったので、そちらを見ていれば記事のアクセス状況は分かるようです。
      なお、本当のワクワク感を味わうには、私のような日々のランニングの話ではなく、
       (1)ある程度一般的な話題を、
       (2)トレンドを少し先取りし、
       (3)丁寧に調べて記事にすること。
      が大事みたいです。SUUNTO(ランニングウォッチ)やMac関係、自転車(これは少し前)などは結構アクセスしていただいていますので。

      削除

Related Posts Plugin for WordPress, Blogger...