リファラースパムとは何か?その実害と対処法を紹介

2020年3月28日

リファラースパムの概要

リファラースパムとは何か?

リファラースパムとは、サイト管理者がGoogleアナリティクスなどのWeb解析ツールを使ってユーザーの集客経路を調べることを予想し、架空のWebサイトから訪問したと見せかけ、別ページに誘導させる迷惑行為です。
例えばGoogleアナリティクスを見ていると、参照元(Refferal)に"autoseo-expert.com"というWebサイトがあったとします。自分たちのWebサイトにどんなWebサイトからリンクが張られているのだろうとWebサイトを訪問したところ、全然関係がないページが表示されてしまいました。
このように、参照元のWebサイトを確認しようとしたら別ページに飛ばされてしまったらリファラースパムかもしれません。
一般的には不正なアクセスをするシステム(ボット)を構築し、そのシステムに実行させているようです。

リファラースパムの害

このリファラースパムですが、一見すると何も害が無いように思えます。
しかしリファラースパムには「Webサイト解析ツールのデータが狂ってしまう」「サーバーの負荷が高まってしまう」という大きく2つの問題があります。
1つ目の「Webサイト解析ツールのデータが狂ってしまう」という点に関しては、あまりに参照元サイトにリファラースパムのサイトが増えてしまったり、それによってアクセス数が不正に上がってしまったりすると、正常なアクセス分析ができなくなってしまいます。
2つ目の「サーバーの負荷が高まってしまう」ということに関しては、不正アクセスをするシステムが一気にWebサイトにアクセスしてしまいますと、その処理をするためにWebサイトを動かしているサーバーの負荷が大きくなってしまい、サーバーダウンにつながってしまうかもしれません。

リファラースパムの対処法

リファラースパムの対処法は大きく2つあります。

Googleアナリティクスのボットブロックの場所


Googleアナリティクスを使っている場合、もっとも簡単な方法は「管理」のメニューから「ビューの設定」で「ボットのフィルタリング」にチェックを入れることです。
この設定を行うことで、リファラースパムの影響を軽減することができます。
もう1つの方法はサーバーの設定や、サーバーの設定を変更できるhtaccessファイルで悪質なWebサイトをブロックすることもできるのですが、1つ1つ設定しなければならないため、かなり面倒です。
使用しているアクセス解析システムに、Googleアナリティクスのようなボットのフィルタリングがあることを祈りましょう。

リファラースパムの実例

Refferalを確認していく

Googleアナリティクスでは、「集客」のメニューから自分たちのサイトにどのようにしてユーザーがきているのかを知ることができます。

ボットをフィルタリング


「集客」「すべてのトラフィック」「チャネル」から確認できますが、さらに「Refferal」を押すと、自分たちのサイトをWebサイトで紹介してくれているサイトを見ることができます。

参照元にあるautoseo-expert.com

autoseo-expert.comの例


この「Refferal」を見ていく中で「autoseo-expert.com」という怪しいサイトがありました。
「どこから来てくれているのだろう」とWebサイトを見に行ってみると「http://seo2.zoneinvestgroup.com/」というWebサイトに飛ばされてしまいます。

リファラースパムの事例
クリックしたURLと実際に遷移するURLが異なる

これがまさにリファラースパムの実例で、参照元をWebマーケターが確認することを見越してあなたのWebサイトにアクセスしてきます。

あまりにもリファラースパムがしつこい場合はセキュリティソフトの導入を検討

あまりにもリファラースパムが多い場合、それはリファラースパムだけでなく、Webサイトの管理画面のURLを探していたり、他の攻撃も加えられている可能性があります。
そうした場合は、Webサイトへの攻撃を防ぐセキュリティソフトを検討するほうがよいでしょう。
例えば最近広告を多く打ち出している「攻撃遮断くん」はWebサイトへの不正なアクセスを探知して、遮断してくれます。
あまりにも不正なアクセスが多い場合は、アクセス解析にとどまらず、セキュリティ問題に発展しかねないのでお気をつけください。

参考にしたWebサイト