今あるもの

怪我と病気で失った物を考え 今あるものでこれから何が出来るのかを考える

GoogleAnalyticsで異常なアクセスが?原因はsimple-share-buttons.comなどのリファラ偽装スパムか?

f:id:imaarumono:20150421232656j:plain

昨日から、Google Analyticsのリアルタイム解析で

変なアクセスが増加していました。

 

その時の画像がこちら

f:id:imaarumono:20150421232847j:plain

この赤丸がついている所なんですが

同時に何件も同じアクセスが続いたのです。

 

アクセス先の場所は

Lu'an 中国の六安市というところのようですね。

 

参照元・メディアは

simple-share-buttons.com

 

他のサイトさんで取り上げられていた記事を

参考にしながら、これがなんなのか調べてみました。

f:id:imaarumono:20150421233359j:plain

かなりやられていた?ようです。

 

自分のサイトが大丈夫か確認したい場合の手順

Google Analyticsの調べたいサイトのレポートを開く

 

そのページの集客クリック

 

参照元/メディアクリックすると見られます

 

 

これはなんなのか?

リファラスパムとい検索エンジンをターゲットにした

スパムの一種

 

※スパムとは

主に迷惑な電子メール 不特定多数に向けて

一方的に送付される広告、迷惑メールの事

 

うちのサイトで40件来ていました。

 

 

 

何が目的なのか?

詐欺・マルチ・アダルトサイトなどへの誘導して

利益をえようとしているそうです。

 

私の解析のログにはリンク元が出ていますが

開いてはおりません。

明らかにおかしかったので。

 

 

 

どんな対策をすればいいの?

対策は2種類あるようです。

 

1.ウェブサーバがApacheの場合は、.htaccessで拒否

2.Google Analyticsのフィルタ機能を利用する

 

のやり方がわからないため

私はの方をやってみたいと思います。

 

 

f:id:imaarumono:20150422001336j:plain

 

 アナリティクス設定から

フィルタクリック

 

f:id:imaarumono:20150422001658j:plain

 

+新しいフィルタをクリック

 

f:id:imaarumono:20150422001736j:plain

  1. 新しいフィルタを作成にチェックがついている。
  2. 適当なフィルタ名を入力。
  3. フィルタの種類は「カスタム」を選択。
  4. 除外にチェックがついており、フィルタ フィールドに「キャンペーンのソース」を選択。
  5. フィルタパターンに正規表現を入力(.\を前置するのと、正規表現でor(または)を意味する|区切りで偽装しているドメインを続けて入力していく)。このとき文字数が255文字以内の制限があるため、新しいフィルタをいくつか作りわけることになります。
  6. 最下部にある「保存」ボタンを押下で以降フィルタを有効にできる。

 引用:

w3g.jp

これを繰り返してみました。

うまく出来ているか、疑わしいので

もし、私のサイトのように

異常なアクセスが増えている方がいましたら

上記で紹介したサイトさんに詳しく書かれております

ので、対策をしてみて下さい。

 

 

5日前にも、楽天・LINE・amazonのID約506万人分が

中国向けサーバーへ流出した件もありますので

アカウントや、セキュリティの強化は

出来るようになっておいたほうが良さそうなので

これからも、難しいですが勉強したいと思います。

 

 

その他のウィルス・セキュリティ関連記事

imaarumono.hatenablog.com

 

imaarumono.hatenablog.com