アクセス元を確認するユーザーを誘導するために、スパムサイトからアクセスさせる悪質な行為とされるリファラースパム。自社サイトをGoogleアナリティクスで解析する際に、不明なURLからのアクセスが大量にあった場合、このリファラースパムを疑ったほうがよいかもしれません。
本記事ではリファラースパムの概要や確認方法、対策方法について解説します。
目次
リファラースパムとは
リファラースパム(Referral spam)は、アクセス解析でリファラー情報を意図的に偽装した迷惑行為を指します。リファラー情報とは、参照元情報です。
通常、WEBサイトのアクセス解析では、このリファラー情報を通じて訪問者がどのWEBサイトやリンクからアクセスしてきたかを確認します。リファラースパムでは、これを逆手に取りリファラー情報を偽装してスパムサイトへ誘導します。
また、リファラースパムは自動化されたボットによって実行されるため、大量のスパムトラフィックを生成することがあります。
以下の画像の赤枠部分はすべてリファラースパムです。
リファラースパムをそのままにしておくと、自身がスパムサイトに飛ばされるリスクがあるだけでなく、自サイトのアクセス解析データを歪め、正確な情報の収集や分析を困難にする可能性が高まります。
リファラースパム対策をする理由
リファラースパム対策が必要な理由は以下の3点が挙げられます。
- 正確なデータの把握ができなくなる
- 悪質サイトへの誘導・ウイルス感染の可能性がある
- サーバーへの負担が増加する
それぞれ詳しく解説します。
正確なデータの把握ができなくなる
リファラースパムに対策する必要性として、まず挙げられるのは、正確なデータの把握ができなくなる点です。リファラースパムは、営利目的や犯罪を目的とするようなアクセスであり、運営しているサイトには関係のないアクセスです。その結果、正確な分析が妨げられ、デジタルマーケティングで重要な正確な数字を把握できません。
リファラースパムの割合が高くなると、アクセス数が増えてもこれが本当にユーザーによるものなのか、リファラースパムによる不正な増加なのかを正確に把握することが困難になるからです。特にSEOやWEB広告を実施すときには、リファラースパムが混ざることでデータの信頼性が損なわれる可能性があります。
その結果、施策に対する費用対効果の確認や効果検証が正しくできず、次の施策に影響を及ぼしてしまうでしょう。
悪質サイトへの誘導・ウイルス感染の可能性がある
リファラースパムは、悪質サイトへの誘導やウイルス感染などセキュリティ上のリスクの発生が懸念されます。リファラースパムの対象となるURLは、基本的に日本語以外の正体不明なサイトやフィッシング詐欺サイト、セキュリティが不安なECサイトなどが多いです。
これらのサイトでは、不自然なコンテンツが表示されるだけでなく、最悪の場合にはウイルスを仕込んだサイトに誘導される可能性もあります。ウイルスに感染すると、個人情報やクレジットカード情報の流出、顧客情報や機密事項の漏えいといった重大な危険性が生じます。
また、最近ではURLをクリックしただけで被害が発生するケースも報告されています。セキュリティ対策ソフトがインストールされていても、それをすり抜けて被害を受けるケースもあるため、非常に注意が必要です。
サーバーへの負担が増加する
リファラースパムは、短期間で大量のアクセスを生成するため、サーバーに負荷がかかります。共同サーバーや許容量の小さいサーバーを使用していない限り、リファラースパムによるアクセス増加によってサーバーがダウンすることは稀です。
しかし、サーバーの許容量に応じて、ページの表示速度が遅くなるなどの問題が生じる可能性もあります。ページの表示が遅延すると、SEOへの悪影響だけでなく、ユーザー体験の損失にもつながりかねません。
リファラースパムの確認方法
リファラースパムの有無を確認する方法は、以下の2つです。
- 自サイト内の疑わしいアクセスを確認する
- WEBサービス「aguse」を活用する
それぞれ詳しく解説します。
自サイト内の疑わしいアクセスを確認する
まずは、Googleアナリティクスで自サイト内の疑わしいアクセスを確認する方法について紹介します。[集客>すべてのトラフィック>チャネル]から「Default Channel Grouping」を表示します。
そこで「Referral」というグループに分類されるアクセスは、外部サイトからのリンク経由で流入したアクセスです。キャプチャの赤枠の「Referral」をクリックすると、参照元のURLやアクセスの詳細を確認できます。
「Referral」では、以下の要素に該当するアクセスがないかを確認しましょう。
- アクセス数が異常に多いURLやドメイン
- 直帰率やセッション時間といった行動指標が、他のアクセスとは異なるアクセス
- 運営する自サイトと関連性の低い国のドメイン
- 意味をなさない文字列のURLなど、URLそのものが不審なケース
リファラースパムは主に海外のドメインからおこなわれることが多いですが、日本のドメイン(.jp)からのリファラースパムもあるため、注意が必要です。
WEBサービス「aguse」を活用する
Googleアナリティクスで不審なアクセスを見つけたときは、「aguse」というWEBサービスを活用し、本当にリファラースパムかどうかを確認してみることがおすすめです。
「aguse」は、入力したURLの情報を提供するサービスであり、リンク先にマルウェアが存在するかどうかの確認や、リファラースパムのブラックリストとの照合などをおこなうことができます。Googleアナリティクスで疑わしいURLを見つけたら、そのURLの実態を確認するために「aguse」で検索してみましょう。
リファラースパムの対策方法
リファラースパム対策は、通常、Googleアナリティクスでリファラースパムのカウントを除外する方法が一般的です。< 具体的には、以下の2点の方法で対策します。
- ボットフィルタリング機能を使用する
- ドメインのフィルタ設定を使用する
それぞれ詳しく解説します。
ボットフィルタリング機能を使用する
リファラースパム対策として比較的簡単にできるのが、Googleアナリティクスの「ボットフィルタリング機能」を使う方法です。ボットフィルタリング機能を使うと、Googleがすでに認識しているリファラースパムやボットによるアクセスデータを除外できるようになります。
設定方法を順に説明します。まずは、管理画面から「ビューの設定」を選択しましょう。
次に、「ボットのフィルタリング」のチェックボックスにチェックを入れます。
最後に、画面をスクロールし、下段の「保存」をクリックします。
ドメインのフィルタ設定を使用する
ボットフィルタリング機能だけでは排除できなかったアクセスを除外するためには、フィルタ設定の使用が有効です。リファラースパムとして表示されるスパムサイトのアドレスからのアクセスを、フィルタ設定によって除外しましょう。
設定方法を順に説明します。まずは、管理画面からアカウントの「すべてのフィルタ」を選択しましょう。
次に、「フィルタを追加」をクリックし、「フィルタ情報」でアクセス除外の詳細な設定をおこないます。
設定する項目は以下のとおりです。
- フィルタ名:任意の名前を設定
- フィルタの種類:「カスタム」を選択
- フィルタフィールド:「参照」を選択
- フィルタパターン:除外したいURLを設定
つづいて、フィルタ設定を適用するビューを選択し、「追加」をクリックしましょう。
最後に、下段の「保存」ボタンをクリックし、設定完了です。
まとめ
今回は、リファラースパムについて、対策が必要な理由や具体的な対策方法を解説しました。リファラースパムは、Googleアナリティクスなどのアクセス解析ツールを悪用した迷惑行為です。不審なURLをクリックすることで、悪質なソフトウェアに感染するリスクがあるため、疑わしいURLの安易なクリックは避けましょう。
本記事で紹介した、Googleアナリティクスのボットフィルタリング機能やドメインのフィルタ設定といった対策手段を講じることで、解析結果の混乱や誤ったクリックなどを防ぐことが可能になります。仮に不審なURLからのアクセスがあった場合にも、リファラースパム対策を着実に実施していきましょう。