Googleアナリティクスの解析でポーランドからの不正アクセス疑いあり

2024年2月25日

目次

アクセス解析に異変が

こんにちは。

2,3日ほど前(2024/2/17~)から、Googleアナリティクスのアクセス解析で、トップ画面の「過去30分間のユーザー」に常時、ポーランド(Poland)からのアクセスが表示されたままになっています。

異変を感じたため、同じ現象が起きていないかGoogle検索したところ、

Yahoo!知恵袋のアンサーで「不正アクセスの兆候」「アクセス制限の強化」との回答を見ました。

アナリティクス画面(GA4)を調べると


アナリティクス画面(GA4)
「レポート」→「ユーザー」→「ユーザー属性」→「ユーザー属性の詳細」で「国」を選択すると・・・

3日前あたりに急にPolandが入ってきています。
しかも、エンゲージメント関連が ”0”。

続いてレポート画面の「集客」→「ユーザー獲得」で「ユーザの最初の参照元/メディア」を選択すると・・・

news.grets.store/referral
というユーザー、これもエンゲージメント関連が ”0”。

referralは「リファラー」参照のことで、外部のサイトから自分のサイトのリンクを参照してアクセスした、という意味です。

別のサイトのリンクを経由して自分のアクセス数が上がることは良いのですが、問題なのは
「リファラースパム」
という不正アクセス行為があって、これを疑う必要があるということです。

対策を講じてみる

なので、対策を講じないといけないため「リファラー スパム GA4」で検索した中でわかりやすいサイトがあったので、方法を紹介いたします。

リファラースパム(Referrer Spam)とは、スパマーと呼ばれる迷惑行為を行う人間が、アクセスしてほしいサイトを参照元などに設定して、サイトにアクセスする行為です。

Googleアナリティクスでは、参照元などを確認する事ができますが、そこに表示された参照元にアクセスさせる事がスパマーの目的です。

サイトを見て欲しいという場合もあるでしょうが、フィッシングサイトに誘導させたり、サイトに悪意のあるプログラムを仕込んでいる場合も考えられます。

雑多制作 https://zatta.link/web/ga4-referral-exclusion.html

「GA4で参照元除外する手順」の6番目の「ドメイン」を入力する欄に、先のnews.grets.storeを入力して保存しました。

この方法で特定のアクセスが消えるかは、少々経過を見る必要があるかと思います。
経過に動きがあれば、追記いたします。

追記(2024/2/20 10:00)

上記「GA4で参照元除外する手順」でブロックしても効果はなく、依然不正アクセスは続いています。
リアルタイム表示で、アクセスを受けている対象のページタイトルとスクリーン名がわかったので一時的に非公開にしています。

あと、ボットフィルタリング機能というものが前のバージョンの「ユニバーサルアナリティクス(UA)」にはあったのですが、今のGA4には無く、ヘルプを見ても「既知のbotを自動でフィルタリングします」と書かれているだけで、未知の新たに発覚したbotを追加してフィルタをかけることはできないようです。

追記(2024/2/20 13:15)

特定のアクセスは無くなっています。
一時的に非公開にしていた、アクセスを受けている対象のページを公開に戻して様子を見ます。

追記(2024/2/20 14:45)

再び不正アクセスが起きていましたので、対象のページは非公開にしました。

追記(2024/2/20 17:15)

不正アクセスが続いていましたので、Xサーバーに対策法を問い合わせたところ、【.htaccessの編集】から国外アクセスを制限する記述をいただいたので追記・保存して、事象が解消されるか様子を見るよう指示がありました。

追記(2024/2/21 12:15)

午前中に数回アナリティクスを確認したときはポーランドからのアクセスは無かったのですが、いま確認したら30分間に4回、昨日よりも短い間隔でアクセスされていました。
ブログの管理や閲覧する上で支障はないのですが、リファラースパムということで注視していきます。

追記(2024/2/21 18:00)

午後に数回アナリティクスを確認して、例のアクセスは無くなっていました。
本ブログを閲覧した同様の方からも、アクセスが無くなっていたと報告がありました。
引き続き注視はしていきますが、状況が変わりましたら改めてお知らせすることにします。

追記(2024/2/22 17:30)

20日までのように常時アクセスが張り付いてはいませんが、不定期にアクセスはある状態です。
同様の事象を報告している他のサイトの情報をもとに、以下の対策を講じました。

・Xサーバーのサーバーパネル →「セキュリティ」→「WAF設定」→自分のサイトのドメイン名選択→変更を全て「ON」→確認画面に進んで設定。状態が「ON」(反映待ち)となる

・Xサーバーのサーバーパネル →「PHP」→「PHP Ver.切替」→自分のサイトのドメイン名選択→変更後のバージョンを「PHP8.1.22(推奨)」に

・Googleアナリティクス(GA4)の左下歯車「管理」→「データストリーム」→自分のサイトを選択→「タグ設定を行う」→「もっと見る」→「内部トラフィックの定義」→「作成」して「IPアドレス:IPアドレスが次と等しい」「値:77.222.40.224」で保存
 *これは外部アクセスとしてカウントしないための処置で、アクセス自体を制限・ブロックする処置ではありません

追記(2024/2/25 9:30)

この数日も不定期なアクセスはありましたが、先ほど(日本時間9:10頃)一気に28アクセスが見つかり驚きました。
当方これから外出するため、対処するのは今夜となりますが、参考記事が多く公表されてきたので、いろいろ試してみます。

出回っている情報から、以下の3つのIPをXサーバーのサーバーパネルからアクセス拒否しておきました。



情報がございましたら、問合せフォームからご送信ください。

問合せ

このブログでは「『収入の安定』から『ココロの安定』へ 7日間の実践無料メールマガジン」を配信しています。これから、今の安定した仕事を辞めて移住したいという方に、ぼくの退職と移住経験を踏まえて準備すべきことをお伝えしております。

メルマガの詳細についてはコチラまで。

今すぐ読みたい方は下のフォームからどうぞ!メールアドレスだけでも登録できます。

「収入の安定」から「ココロの安定」へ 7日間実践無料メールマガジン

日々のくらしから

Posted by Takashi Koike