結論
お客様やお客様のユーザー様等に直接的な影響はございません。
改善方法や対策をまとめます。
経緯
クライアント様からここ数日で海外からのアクセスが急増していると報告がございました。
GA4(Google Analytics)確認したところ、Santa Clara や Clifton 地域からアクセスが急増しているようです。
原因
リファラスパムと言われるもので、目的はサイト管理者に対して、参照元のURL(どこからそのアクセスが来たかわかるURL)にジャンプさせてマルウェアを感染させたり、悪意のあるサイトでフィッシング詐欺を行おうとするものです。
改善方法
いくつかございますが、根本的な改善方法はなく、
1,アナリティクス計測時にフィルターを掛けて除外する
最も早い方法です。
海外からのアクセスを除外したり、計測をさせないという方法があります。
2,特定のアクセス元URLを含むアクセスを除外する
すでにアクセス元URLが分かる場合は下記の操作でブロック可能ですが、新しいURLからアクセスされることは常なので、大きな改善は見込めない可能性がございます。
3,GA4で標準対応を待つ
多くのスパムがアナリティクスから標準でブロックされています。この対応を待つという方法もはります。
よく頂くご質問
旧アナリティクスでは提供されていましたが、GA4では提供されていません。おそらく近いものが標準で適用されているものだと想定されます。
それで対応できる可能性もございますが、基本的に難しい可能性が高いです。理由は、リファラースパムは実際にサーバーへリクエストは行わていないと想定されている(ゴーストスパム)ためです。
計測上の問題以外は特にありません。
保守を対応させていただいてるクライアント様のサイトにおいては、管理画面へのアクセスログの確認、管理画面URL秘匿、可能なサイトではXML-PRC(遠隔でサイトを制御できる機能の窓口)の停止も行っておりますので、不正アクセスは現状確認されておりません。
外部URLのアクセス数(参照先、離脱URL計測)をすることで実際にサイトが踏み台(クライアント様のサイトにアクセスしたユーザーが外部サイトに飛ばされる)にされているか確認も可能です。
