更新:2016/12/22
GoogleのようでGoogleじゃないリファラースパム「ɢoogle.com」からのアクセスが先月多くなっていたのは記憶に新しいです。
本日300近いアクセスがあった参照元があったのですが、どうやらリファラースパムっぽいので調べてみました。
reddit.com
本日Analyticsのリアルタイムを見ていると「www.reddit.com/r/technolo...idn_fake_safe_best_on_ff/」というページへのアクセスが複数ありました。
そんなページはもちろんないので明らかにリファラースパムです。VirusTotalでチェックしたところ害はなさそうですが・・・
aguseでも特に問題はなさそうです。
サイトをチェックしたところ、予想通りの見てもしょうがない内容。当然リンクもありません。
追記
reddit.com自体は海外の2ちゃんねるのようなソーシャルサイトのようです。
ただページをみてもリンクがあるわけではないので、リファラースパムと判断しても良いんじゃないかと思います。
lifehacĸer.com
こちらは本日300近くものアクセスが・・・まったくもって迷惑。
Analyticsのプレビューから確認したところ・・・2段階でリダイレクトされました。
ttp://lifehacĸer.com/new-revolutionary-shell-from-lifehacĸer.com
↓
ttp://xn--lifehacer-1rb.com/new-revolutionary-shell-from-lifehacĸer.com
↓
ttp://o-o-8-o-o.com/
Enter favorite site address to add it to quick access panel at bottom of this page or scroll to choose from many already prepaired services. Convenient to add sites here.
Add other useful search engines or convenient sorting search results by using in added url the variable vifind, which will be replaced by current search query (for example, add http://thepiratebay.cr/search/vifind/0/7/0 to add ThePirateBay seeders sort, http://duckduckgo.com/?q=vifind or just http://duckduckgo.com/?q= to add DuckDuckGo).
Use a lot of text search shortcuts with the smart Find button like in special designed browser search extension. Use your own favorite pictures collection as background.
Make Lifehacĸer.com your homepage, open favorite sites only by one first letter and start every day with a new beautiful image and the best smart non-greedy search.Lifehacĸ only for my visitors: You can use extended latin characters like ĸ or ɢ together with ordinary latin letters to register domain names like Lifehacĸer.com or Secret.ɢoogle.com (No corporation is associated with them). Enjoy! Perhaps, can use also characters from sets: Latin Extended A, B, C and more. Not all domains registrars know and can do this! Look who can. And give my regards to banĸs!
表示された内容をGoogle翻訳にかけると以下のようなメッセージが。
翻訳
oo-8-oo prOjectは、検索エンジン、トレントトラッカー、お気に入りのウェブサイトへのブックマーク、新しい写真が登場するたびに、最初の1文字だけでサイト運営するサイトです。気分を設定します。
弱いGoogleのスポットをシャベルで打つ! Googleの欲望、あなたの時間を盗む方法、それを治す方法、そして再びGoogleを幸運にする方法についての詳細。
始めるにはここで検索するテキストを入力し、EnterまたはFindまたはDownloadボタンを押します。
お気に入りのサイトアドレスを入力してこのページの下部にあるクイックアクセスパネルに追加するか、スクロールして既にプリペアされている多くのサービスから選択してください。ここにサイトを追加すると便利です。
他の有用な検索エンジンや便利な並べ替え検索結果を追加URLで使用すると、変数vifindが現在の検索クエリに置き換えられます
原文
o-o-8-o-o prOject is the search shell with google search without greed and with luck, sites opening by only one first letter, and with a wide choice of search engines, torrent trackers, bookmarks to favorite websites and every time a new picture to set the mood.
Beat with a shovel the weak google spots! Details about google greed, how it steals your time, how to cure it and how to make google lucky again.
To begin just enter text for search here and press Enter or Find or Download button.
Enter favorite site address to add it to quick access panel at bottom of this page or scroll to choose from many already prepaired services. Convenient to add sites here.
Add other useful search engines or convenient sorting search results by using in added url the variable vifind, which will be replaced by current search query
なんだかよくわからないですが、何を抜き取られるかわからないので近寄らないほうが良さそうです。
追記
念のためここにもブロック方法追加しておきます。
Analyticsを開いたら【管理】【すべてのフィルタ】【フィルタを追加】を選択。
フィルタ名を適当につけて【除外】【カスタム】【除外】【ホスト名】でフィルタパターンに怪しいホスト名を入力、ビューにフィルタを適用して保存でOK
ここ最近、また怪しいリファラースパムが多いのでご注意 - ウェブと食べ物と趣味のこと
よくわからないから1行で説明してくださいw
id:Daisuke-Tsuchiyaさん、変なアクセス(純粋なアクセスではない)でトラフィックが誤計測されるので除外したほうが良い&アクセスしないでね!って話ですw
追記
最近アクセスのある言語が、あきらかにスパムっぽいのが多い。
言語がSecret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!というものも・・・
Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!の参照元は前述したraddit.comだった。ここ数日は落ち着いたので除外効果があったのかも。
追記
最近しつこいのが「motherboard.vice.com」リアルタイムでも常時、ここからのアクセスがある状態が続いていた。
参照元を確認してみると以下のページが。
参照元URLは「http://motherboard.vice.com/read/this-pro-trump-russian-is-spamming-google-analytics」
This Russian Is Spamming Google Analytics to Show His Support for Trump
「このロシア人はGoogleアナリティクスをスパムしてトランプをサポートする」?という意味なんでしょうか。確かにアクセスしてきている国も全てロシアです。
とりあえず除外しておくことにします。
追記
またしつこいのがきました。「www.blackhatworld.com」中身も見ないで除外しました。
追記
ロシアからのリファラースパムが迷惑!
地域 Moscow、Saint Petersburg、Samara Oblast
リファラー twitter.com/3mapsVitaly
Tweetを見ると前にもきていた「o-o-8-o-o.com」と仲間っぽい・・・。
Google officially recommends https://t.co/mMAPFqGEbE search shell!
— 3Maps prOject (@3mapsVitaly) 2016年12月9日
アカウントを見ると2015年からツイートしておしおらず、最近いきなり活動し始めたようなのでひょっとしたらアカウント売買とかなのかな。
とりあえず「twitter.com/3mapsVitaly」でフィルタ除外しておこう。。
追記
今度はワシントンポストを偽装したリファラースパムです。
言語 Congratulations to Trump and all americans
リファラー washingtonpost.com
アクセス元の言語がおかしいので気づきやすいでしょう。トランプ次期大統領絡みのものが多いですね。
最後に
リファラースパムがあまりに多いとトラフィックに影響してしまうのでかなり迷惑です・・・。
怪しい参照元があった場合、aguseなどでチェック、どう見てもスパムというのは除外するのが良いでしょう。
くれぐれもここと勘違いしないでくださいねw