スパム撃退記 『Vote for Trump!』編

こんにちは、UPPER PROJECTの日暮です。
今回はGoogleAnalyticsにおけるスパムに触れることがあったので、書いておきたいと思います。

GoogleAnalyticsにてスパム発見！

当サイトでは、アクセス状況の確認のためにGoogleAnalyticsを使っています。
スパム自体は非常に様々な種類のものがあり、たくさんの対応がされている状況だと思います。
今回のものは、GAに溜まっている解析ログにURLを表示させ、アクセスさせるためのものになります。これらのURLは決してアクセスしないようにしましょう！

Vote for Trump!とは？

GAでは、アクセスした時間などはもちろんのこと、ユーザーの閲覧情報が記録されています。
その中で、ユーザーの言語を見ることができます。例えば、日本語なら「ja_JP」、英語なら「en_US」など。
これを使って、どんな言語の人が自分のサイトを見てくれているのかなどを調べることができます。

GAのスパムに多いのは、自分の言語情報などを偽装して、URLなどを表示させるものだと感じています。先ほども書きましたが、これらのURL先にはどんなウイルスなどが潜んでいるのか分かりませんので、絶対にアクセスはしないようにしてください。

最近多いと感じているスパムは以下のような感じです。

• Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
• o-o-8-o-o.com search shell is much better than google!
• Vitaly rules google ☆*:｡゜ﾟ･*ヽ(^ᴗ^)ﾉ*･゜ﾟ｡:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(ﾟДﾟ)ﾉʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO
• Google officially recommends o-o-8-o-o.com search shell!

これらの文字列が、言語の欄に出てきます。通常は、「ja_JP」などが出ている場所になりますので、完全に異常なものですよね。
ネットワークの情報から見てみると、ロシアの人なのかなー？とも思われますが、こちらもどんな偽装がされているのかも分かりません。

ちなみに、「Vote for Trump!」については以下のサイトに詳しく書いてありました！
» これもリファラスパムの一種なのかな？ 「Vote for Trump!」ってなにさ？

対応について

これらは、リンクとして表示されるわけではなく、通常のテキストとして表示されます。
テキストをコピペしてアクセスなどしなければ、実際に被害が出ることは少ないとは思います。
あまりこの辺りのリテラシーが高くない方がGAなどを見ることがある場合は、多少危険があるので、そもそも表示されないように対処などをしておいた方がいいかもしれません。

ちなみに、このサイトではGAのビュー設定でスパムっぽいアクセスについては除外することにしました。

GAの設定についてはこちらのサイトを参考にしています。
AnalyzeFindOut～アクセス解析を調べる

まとめ

今回は、言語の偽装によるGAスパムについて触れましたが、リファラーや検索キーワードなどを偽装するケースも多々あります。
自分一人で運営しているサイトならまだ気になりませんが、これらのスパムを放置することで様々な危険があるので、見つけ次第、可能な限り対応をしておいた方がいいと思います。

こういうことをする人たちがいなくなればいいんですけどね。