- 公開日: 最終更新日:
リファラースパムとは?危険性や原因、確認法、対策法を解説
ホームページを制作したら、多くの会社がGoogleアナリティクスなどのアクセス解析を利用しています。
アクセス解析では、まれに参照元サイトに、リファラースパムと呼ばれるスパムサイトのURLが掲載されていることがあり、不用意にアクセスしてしまうと、パソコンがウイルスに感染してしまう可能性があります。
当ページでは、リファラースパムとは何かや、危険性、原因、確認法、対策法を解説します。
目次
リファラースパムとは
リファラースパムとは、ホームページに導入したアクセス解析が示す、訪問者の流入元URLのリストを使って、流入元URLにアクセスするWebマスターの行為を逆手にとり、ウイルスに感染したホームページへと誘導する悪質な行為のことを言います。
リファラースパムに引っかかってアクセスしてしまうと、個人情報が盗まれたり、悪質なソフトウェアを配布されてしまうので、例えば詐欺被害に遭ってしまうや、アクセスするだけでパソコンがウイルス感染してしまう可能性があります。
そのため、Webマスターはリファラースパムに引っかからないように、細心の注意を払って、ホームページのアクセス解析が示すURLをクリックしなくてはなりません。
リファラースパムの危険性
リファラースパムの3つの危険性を解説します。
アクセスするだけでウイルスに感染する
リファラースパムでもっとも気を付けるべきポイントは、アクセスするだけでパソコンがウイルスに感染してしまうことがあるということです。
パソコンがウイルスに感染すると、種類や程度にもよりますが、例えば、パソコンに保存していたクレジットカード情報や個人情報の流出といった被害を被る可能性があります。
また、Webマスターやホームページ制作会社のパソコンが感染すると、FTP情報を盗まれたり、CMSの管理画面にアクセスするログイン情報を盗まれる恐れもあり、ホームページが改ざんされてしまいます。
これらのウイルス感染は、セキュリティ対策ソフトを入れていたとしても、100%安全とは言い切れず、場合によっては大切な情報が盗まれる可能性があるので注意が必要です。
正確なアクセス解析ができなくなる
リファラースパムがあると、アクセス解析が示す訪問者の流入元の確認が行いづらくなります。
また、リファラースパムを使って、スパマーが開発した多くのプログラムがアクセスしていると、サイト全体の訪問者数やPV数なども割増しで表示されてしまうので、正確なアクセス解析の結果を閲覧することができません。
そのため、アクセス解析を利用しているホームページでは、リファラースパム対策が必須と言えます。
詐欺被害にあう
リファラースパムのURLをクリックすると、ネットショップであるケースがほとんどになっており、そのネットショップで商品を購入してしまうと、詐欺被害に遭ってしまいます。
リファラースパムのURLはフィッシングサイトになっているので、そこで商品を購入しても納品されることはなく、個人情報とクレジットカード情報が盗まれてしまうだけです。
そのため、アクセス解析の結果が示す参照元URLを使ってホームページにアクセスしたとしても、絶対にそのホームページから商品を購入してはいけません。
もし購入する場合は、Google検索などを利用して、ネットショップを探すようにしましょう。
リファラースパムは低品質な被リンクSEOが原因?
これまで多くのホームページのアクセス解析の結果を見てきましたが、リファラースパムの被害に遭う可能性が高いのが、過去に低品質な被リンク対策を行っているホームページです。
例えば、海外のホームページに登録して、被リンク本数を増やしている場合に、リファラースパムを行う方が、そのホームページのURLをリファラースパムの対象にしている可能性が高いです。
逆に、これまで被リンク対策を行った経験がないホームページでは、ほとんどリファラースパムがないケースがほとんどです。
昨今の検索エンジンは被リンクの質を見てSEO効果を決定しているので、海外のホームページに登録するメリットはなく、リファラースパムが増えだけになので、登録することは絶対に辞めましょう。
リファラースパムの確認法
リファラースパムの確認法を解説します。
アクセス解析の参照元URLを確認
アクセス解析の参照元URLを確認しましょう。
当社では、Googleアナリティクスを利用しているので、Googleアナリティクスの事例で紹介します。
左ナビゲーションから、レポート>集客>トラフィックの獲得をクリックします。
その後、「セッションのメインのチャネルグループ」をクリックして、「セッションの参照元」を選択します。
そうすれば参照元のURLのリストが表示され、そこから怪しげなURLをリストアップしていきましょう。
aguesを利用
怪しげなURLは、アクセスしてはならず、そこで利用するのがaguesです。
aguesにアクセスをして、怪しげなURLを検索ボックスに入力して、「調べる」をクリックします。
検索が終わったあと、ページの下部にスクロールすることで、その他の情報と記載されている箇所があるので、そこでリンク先ページのマルウェアの有無を確認することができ、安全性を調べることが可能です。
リファラースパムの対策法
リファラースパムのURLをリストアップした後に行う対策法を解説します。
Googleアナリティクスのボットフィルタリング機能
アクセス解析サービスごとに対策法が異なっているので、Googleアナリティクスでの対策法を紹介します。
Googleアナリティクスのプロバティ設定>データストリーミング>ドメインの選択>タグ設定を行う>除外する参照のリストを開き、ドメイン入力欄にリファラースパムのURLを記載しましょう。
除外するリファラースパムのドメイン名を入力した後、「条件を追加」をクリックすれば、参照元URLに該当ドメインが表示されることはなくなりますし、アクセスも除外されます。
.htaccessでアクセスを拒否する
Googleアナリティクスの設定がよく分からない場合は、.htaccessを利用することで、特定のURLからアクセスすると、ホームページが表示されることがなくなります。
Require not host (example.com)
上記のタグを1行追加することで、そのドメインからのアクセスができなくなるので、Googleアナリティクスなどのアクセス解析の参照元に表示されることはありません。
ちなみに()の記述は不要で、()内にリファラースパムのドメイン名を記載します。
リファラースパムのまとめ
リファラースパムを解説しました。
アクセス解析を利用しているWebマスターにとってリファラースパムは、間違えてリンク先ページへとアクセスする危険性や、正確な数値データを収集できないというデメリットがあります。
リファラースパムって何?とお思いの方の参考になれば幸いです。