鬱陶しいリファラスパムらしきもののリスト。一カ所にまとめておきたかったのでここにメモ。
GAスパム対策
以下のページが詳しいかもしれません。
reddit.com対策[2016.12.1追記]
reddit.comのスパムは、2016年11月30日に活発化し、12月1日には100を軽く越えるリファラを残しています。
このスパムは実際にはサーバーにアクセスせずに、GAのみに対して偽装したリファラ(利用されたサイトには落ち度がない)を送るスパムと思われますので、個人的にGAで以下の対策を試みています。
効果の保証はしかねますので、その点はご了承ください。
- GAのフィルタで、「除外」「国」を指定し、「(Rusia)」と記述して適用
- GAのフィルタで、「除外」「言語」を指定し、「(Trump)」と記述して適用
- GAのフィルタで、「除外」「参照」を指定し、「(reddit)」と記述して適用
国別の指定関しては、下記のサイトの情報を参考させていただきました。
設定としては、ロシアからのアクセスと、言語にTrumpが含まれたアクセスと、reddit(ここをlifehackerなどにかえると一応そちらにも対応できるかもしれません)からのアクセスの除外です。
国除外を指定した後、まだ残っていた項目に対して対処療法的に除外指定を追加した次第です。
ただ、これも結局はザルのような対応で、違う国から、違う言語で、違う参照のアクセスがくるとすぐにダメになります。
特に今回のスパムは日替わりかと思えるレベルでコロコロ設定を変えてくるので、これらの方法では対応しきれません。
また、当然ですが真っ当なロシアからのアクセスも計測できなくなりますし、今後日本からのアクセスを偽装されると国別指定除外などはもうお手上げです。
他力本願ではありますが、最終的にはGA側の対応に頼らざるを得えないと思います。
除外用リスト
以下はリストですが、背景を調査できたものに関しては当ページ下部にそれぞれ記載しています。
時間がある時にもう少し整理して内部リンクで各リファラの詳細まで移動できるようにしたいところですが、手が回らないため、お手数ですがこのページ内を検索して詳細の有無や内容を確認して頂けると助かります。
- addons.mozilla.org
- abc.xyz
- abcdefh.xyz
- advokateg.xyz
- alfabot.xyz
- arendovalka.xyz
- begalka.xyz
- bestwebsitesawards.com
- bezlimitko.xyz
- buttons-for-your-website.com
- budilneg.xyz
- buketeg.xyz
- buy-cheap-online.info
- blackhatworth.com
- boltalko.xyz
- brateg.xyz
- buttons-for-website.com
- chinese-amezon.com
- compliance-alexa.top
- compliance-andrew.top
- compliance-elena.xyz
- compliance-jane.top
- compliance-jess.top
- compliance-john.top
- compliance-josh.top
- compliance-julia.top
- dailyrank.net
- econom.com
- erot.co
- www.event-tracking.com
- free-share-buttons.com
- Get-Free-Traffic-Now.com
- googlsucks.com
- guardlink.org
- hongfanji.com
- howtostopreferralspam.eu
- how.to.travel.and.make.money.online.for.free.with.maps.ilovevitaly.com
- hulfingtonpost.com
- lifehacĸer.com
- ilovevitaly.com
- kabbalah-red-bracelets.com
- непереводимая.рф(neperevodimaya.rf)
- reddit.com
- sanjosestartups.com
- semaltmedia.com
- sexyteens.hol.es
- sitevaluation.org
- social-buttons.com
- success-seo.com
- theguardlan.com
- thenextweb.com
- trafficmonetize.org
- uptimechecker.com
- uptimebot.net
- videos-for-your-business.com
- webmasters.stackexchange.com
- webmonetizer.net
- website-analyzer.info
- 100dollars-seo.com
abcdefh.xyzなどのxyzドメインによる言語スパムとthenextweb.comとraddit.com[2016/11追記]
- abc.xyz(※次項要参照)
- abcdefh.xyz
- advokateg.xyz
- alfabot.xyz
- arendovalka.xyz
- begalka.xyz
- brateg.xyz
- budilneg.xyz
- buketeg.xyz
上記は、2016年11月ごろから多くなって来たxyzのドメインからのスパムです。
軽く調べてみると、これらのサイトにはGAの言語に対するスパムに用いられている以下の文言が記載されているようでした。
Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
そこでリファラと言語でGAのデータを調べると、実際に言語スパムを行っているアクセスはすべてこのxyzドメインからだと分かりました。
乗っ取られたのかもともとそうなのかはわかりませんが、サイト自体が怪しいのでアクセスしないことをお勧めします。
なお、海外の情報で以下のページを見つけたのでご紹介します。
上記ページを見ると、スパムでおなじみのilovevitaly.comが裏にいるようです。
いいかげん、くたばってくれませんかねilovevitaly.com。
abc.xyzに見るスパムの進化
調べていて下記のサイトを知りました。情報の正確性はわかりませんが、状況の説明としては筋が通っているかと思います。
上記記事によると2016年11月20日に、リファラスパムを行っているスパマーは、自分の持っていないドメインをリファラスパムに使えるようになった模様です。
私自身失念していましたが、abc.xyzはGoogleの親会社であるAlphabetの所有するドメインでしたね。
つまり、リファラスパムはリファラを利用しているスパムではありますが、以下の状態の模様です。
- あくまでGA上のリファラ表示でしかなく、実際にそのサイトからアクセスがあったわけではない
- スパマーはそのドメインを所有していない
- スパマーはそのドメインのサイトをクラックしてはいない
今後、リファラスパムだからといって、参照元のソースをフィルタリングしたり、.htaccessで弾いたりしても、それは意味がないどころか害になる可能性があると思われます。
なぜなら、スパムではないごく普通のアクセス経路を、自分で見えなくしたり道を塞いだりすることになるためです。
リファラスパムのドメイン選択は海外のサイトばかりのようなので、日本語サイトのwebマスターには実害がほぼ無いとは思いますが、頭には入れておいた方が良いでしょう。
なお、この件に関して以下のサイトでGoogleが対応に取り組んでいると紹介されています。
※ 2016/11/22:リファラスパムの問題はGoogle側も認識していて、現在この問題を解決するための取り組みを行っているとのことです。
thenextweb.com
海外のまっとうなサイト(だと思うのですが)もxyz系のリファラスパム手法の餌食になった模様です。
これに関しては下記ページ下部のコメント欄で以下のようにサイト側が書いています。
We didn’t do that
当ページ文末の「スパムと嫌がらせ」で懸念していたことが起きたように思います(以前からあった可能性も高いですが)。
リダイレクトやウィルス感染を行わない場合、濡れ衣を着せている可能性(愉快犯でしょうがその場合も悪質です)もあり、深刻さの度合いは増す一方かもしれません。
その他同種のリファラ偽装スパム
正確には以下のURLが表示されます。
- webmasters.stackexchange.com
- reddit.com/r/technology/comments/5e2kcf/heres_a_secret_%C9%A2ooglecom_is_not_googlecom/
The Next Web と同様に、このサイト自体は真っ当で、スパムに擬装用ドメインとして利用されている状態です。
こちらもリファラスパムに関するページなので、狙い撃ちをしているようですね…。子供のような心理状態が透けてみえる思いです。
compliance系[2016/11追記]
- compliance-alexa.top
- compliance-andrew.top
- compliance-elena.xyz
- compliance-jane.top
- compliance-jess.top
- compliance-john.top
- compliance-josh.top
- compliance-julia.top
上記に加え、84938226-1.compliance-elena.xyzというように更にサブドメイン的な形のものがつきます。
上記ページによると、 xyzを含めて以下のTLDsのパターンがあるそうです。
.xyz .info .com .top
また、このスパムで最後に行き着くのは以下のドメインの模様です。
http://cookie-consent.org
addons.mozilla.orgとgooglsucks.com
addons.mozilla.orgに関しては、mozillaの公式なドメインではありますが、「iLoveVitaly prOject(https://addons.mozilla.org/en-US/firefox/addon/ilovevitaly/)」というアドオンのページに関連している模様です。
このページのレビューに「spam」と指摘があります。
なので、厳密にはアドオンのURLのみが問題となりそうです。
googlsucks.comというリファラも「iLoveVitaly prOject」のアドオンのページに飛ばされるようです。
Get-Free-Traffic-Now.com
Get-Free-Traffic-Now.comは、リダイレクトでDMMのゲームのページに飛ばされました。
DMMさんが絡んでいるとはまったく思っていませんが、スパムで飛ばされた先にあるということはスパマーの収益源なんでしょうね。
sitevaluation.org
ちょっと微妙なのですが、このドメインのサイト自体はたまに見かける「このサイトはいくらぐらいの価値があるのか?」というのを調べるサイトです。
ここでドメインを入れて出て来た結果のURLは「sitevaluation.org/〇〇〇〇.com」のようになり、それがリファラとして記されている形です。
つまり、スパムというか単に私のこのブログのドメインを調べただけという可能性もあり、見た当初は気にしていませんでした。
が、それが短期間で50ほど記録されており、さすがにおかしいだろうと。
悪戯だけではなく偶然の可能性を考慮しても、私にとってはこの種のリファラはスパムと変わらないので、GAに登録するための個人的なリストに加えました。
непереводимая.рф
最初に見た時はクエリのスパムだったのですが、リファラでも来ていたので一応追加。
説明は後述しています。
trafficmonetize.org
少し見ただけなので確信はありませんが、ドメインが示す通りのサービスを展開しているサイトのようです。
sitevaluation.orgと同様に妙にまとまった数があったのでスパムと判断しました。
howtostopreferralspam.eu
このドメイン名自体がすでに喧嘩を売りにきてるといいますかなんと言いますか…。
リダイレクト先は「http://ilovevitaly.com/」の模様です。
webmonetizer.net
詳しく見ていませんが、何らかのサービスのサイトにリダイレクトされます。
success-seo.com
リダイレクトでhttp://semalt.com/へ飛ばされます。以前に「semaltmedia.com」とういうのもありましたが、関連でもあるのでしょうか。
とはいえ、面倒なので調べませんが。
クエリスパム(?)
どう書けばいいのか名称がわかりませんが、リファラではなくオーガニックの検索キーワードのスパムです。
- fiverr.com
- s.click.aliexpress.com/e/ay3rfmzfi
- vitaly rules google ☆*:.。.゚゚・*ヽ(^ᴗ^)丿*・゚゚.。.:*☆ ¯\_(ツ)_/¯(•ิ_•ิ)(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)oo
vitaly rules google ☆*:.。.゚゚・*ヽ(^ᴗ^)丿*・゚゚.。.:*☆ ¯\_(ツ)_/¯(•ิ_•ิ)(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^. .^=)oo
リファラスパムというべきなのかなんなのか…。なにかいろいろ実験でもしているのではと勘ぐりたくなります。
この件に関しては以下のURLで話題に出ていました。
これだと顔文字をGAのフィルターに登録すれば良いのかどうなのか。一応設定はしてみましたが様子見です。
how.to.travel.and.make.money.online.for.free.with.maps.ilovevitaly.com
前項の顔文字と同様です。2016年1月17あたりから確認しました
数は少なめです。
ilovevitaly.comとはいっているので、以前のものと関連があるのでしょう。
fiverr.com
こちらもリファラスパムというか検索クエリに対してのスパムですね。
https://www.fiverr.com/oyunlar/send-100-real-webmaster-traffic-to-your-site
https://www.fiverr.com/oyunlar/send-100000-bot-visitors-to-your-site
httpsつかってコレかというのもアレな感じですが、おそらくはfiverr.com自体が意図していない手法の可能性もあり、微妙な感じです。
仮に広告に出稿したせいでこういうふうにやられるなら、広告出稿自体にリスクが付き纏うわけで、スパムが盛んになればなるほど深刻さの度合いは増すのかもしれません。
непереводимая.рф
ロシア語でしょうが、情報がなさ過ぎてよくわりません…。
Googleの翻訳では「neperevodimaya.rf」となっていますが「.rf」に関しては以下のページに情報がありました。
新たに、とありますが記事自体は2011年のものであり、メールのスパムだったようです。私はこのドメインでスパムは初見ですが、もしかしたら今後は復活とばかりにふえるのかもしれませんね…。
website-analyzer.info
website-analyzer.infoは2015年12月25日あたりから急激に増えているスパムの模様です。
以下のような記事すら存在しており、当然日本だけということではありません。
Stop website-analyzer.info referral spam in Google Analytics (Guide)
i came up with a method and 1,5 years forcing …
タイトルは一部で、実際には以下のワードです。
i came up with a method and 1,5 years forcing all-seeing eye of google to distribute my advertisements to millions best paying google clients for free! ha ha! vitaly popov
2016.4.23から確認しました。海外のサイトで以下のページに記載を確認。
What are these unrelated keywords from Vitaly
ある意味ストレートなスパムかもしれません。
言語スパム
どう書けば良いのかわかりませんが、2016年11月のアメリカ大統領選のあたりから、以下のようなものがGoogle Analyticsの「言語」に出てくるようになりました。
xyxドメインのスパムの部分でも既に触れていますが、
Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
どうやって言語の部分を操作しているのかわかりませんが、これもまた意味があるようには思えない方法ですね。
lifehacĸer.com
Googleの偽サイトと同様にlifehacker.comに似せて「lifehacĸer.com」としているスパムです。
何が違うかと言えば、「k」が違います。
このようにアルファベットの大文字を小文字にしたドメインは基本的にすべてスパムと思って置いた方がよいので、注意しましょう。
今後も有名サイトに似せたものがどんどん出てくる可能性がありますので。
イベントトラッキングのスパム
- to use this feature visit: EVENT-TRACKING.COM
この件については、下記のブログさんで説明があります。
Google Analytics イベントトラッキングを使ったスパム、その内容と対応策
リファラスパムに見えるがリファラスパムではないリファラ
リファラスパムのようでリファラスパムではないものがあります。
com.google.android.googlequicksearchbox
私の所有サイトでは2016年の5月1日から発生しているようですが、「com.google.android.googlequicksearchbox」というリファラがあります。
リファラスパムにしかみえませんでしたが、検索すると以下の記事を発見。
What is com.google.android.googlequicksearchbox referral – Analytics
「com.google.android.googlequicksearchbox」で検索した時点で答えが多少見えてはいましたが、アプリからのアクセスでこのリファラがつくようです。
今回の関して言えば、恐らく以下のページのものが該当すると思います(未調査)。
Google※Google PlayのGoogleのアプリのページ
更に詳細な情報は以下のページをどうぞ。
つまり、「com.google.android.googlequicksearchbox」はスパムではなく、正常なリファラであり、AndroidのGoogleのアプリを用いてアクセスして来たと言えそうです。
とはいえ手持ちの内の2サイトでしか確認できず突然表示された感もあり、不具合とはいいませんがちょっと理解しがたい部分もあります。
結び
リファラスパム滅びませんかね。
クライアントから「解析でアクセスが増えた!」的なお知らせを受けてこれだと、諸々の対応はこちら側のコストにしかならないので。
自分の所で計測したものを随時追加していますが、これらのドメインがいつかはスパムから解放されるかもしれません。
その時にこうしてスパムに利用されていたという履歴的な情報が残ることの是非は悩む部分ではありますが、そういうドメインであった(ドメイン自体に善悪は当然ないのですが)という事実は消し難い訳で、基本的には消さずにおいておくつもりです。
現在はGAの参照で無効化するという程度のことでしょうが、より深刻な対応をとっているところがあるかもしれません。
そういった場合、いちいちスパムから解放されたかどうかを調べて解除するコストをかけるわけがありませんし、スパムに利用された時点でそのドメインはリスクが高まっていると考える方が良いかと思います。
スパムと嫌がらせ
広告とまったく関係なく嫌がらせでこういうスパムを利用する人もいるでしょう。今後増えるのか既に多く存在しているのかわかりませんが。
スパムのリファラが偽造可能なら、ダメージを与えたいリファラを装えば、無実のサイトをスパムサイトして陥れることができてしまいます。
その場合、対抗手段はないかもしれません。
対抗手段と言っても自サイトで否定するしかないわけで、行為をやめさせることはできず、否定すら信じてもらえない可能性も高いからです。
実行者が広告収入という金銭目当てであれば、出稿停止でどうにかなるかもしれませんが、愉快犯や害意だけで動く人間が相手ではどうにもなりません。
少し考えを進めれば、火付け役と煽り役を効率よくこなせばWeb上に虚偽の事実をねつ造可能です。このねつ造されたものがWeb上で事実だと認識される土壌は、既に、といいますか以前から出来上がっています。
仕事として風評対策まではしていませんが、それでも相談をうけることはあります。今後はさらに頭を傷めることが増えそうで、今から頭が痛いです…。
3人がこの記事を評価
役に立ったよという方は上の「記事を評価する」ボタンをクリックしてもらえると嬉しいです。
連投防止のためにCookie使用。SNSへの投稿など他サービスとの連動は一切ありません。
