ありんこ書房

今日から使える創作ノウハウ。時々エッセイ。ゴシックカルチャー。

ブロガーはLifehackerの偽サイトからのリファラスパムに気をつけろ!

   

スポンサードリンク

少バズかと思ったらスパムだったので注意喚起です。
御機嫌よう、蟻坂(@4risaka)です。

みなさま、「リファラスパム」ってご存知ですか?

Google Analyticsなどのアクセス解析には、「参照サイトからのリンク」というのがあって、たとえばTwitterから来たとか、RSSから来たとか、どこかのブログのリンクから来たとか、そういう情報が全部可視化されるのです。

で、このときに「どれどれこのサイトから来たのか〜ちょっと見てみよう」とリンクをたどることができるのですが、
その際にウイルスなんかを踏ませる悪質なサイトが混ざっていることがありまして、これをリファラスパムと言います。Refer(参照)するやつ(リファラー)のスパムだからリファラスパム、です。

昨日アクセス解析を眺めたら見事にそれの特に悪質なやつがやってきたので注意喚起も兼ねて情報共有です。

発端: 謎のPV増加

まずことの発端ですが、先日の弊ブログのPVを御覧ください。

PVがふえた

PVがふえた

わーおいきなり2,607PV/day!昨日とくらべて跳ね上がってるー!
……とびっくりしまして、こういうときは経験上どこかで小バズが発生しているので、なんとなくそれを辿ってみたくなるのがブロガーの端くれの性です。

エゴサーチは沈黙

で、わたしはクライアントでそれっぽいエゴサーチをかけたタブを開いておいて、シェアの様子を眺めていたりするのですが、先日エゴサーチタブを見てみても特筆する変化はありませんでした。ということはTwitterでバズったわけではないようです。

Google Analyticsからリファラを見てみる

ということは、残っている可能性はリンクで大きなサイトから一気に流入してきた可能性です。
というわけでGoogle Analytics先生の参照メディアを見てみました。

「参照元/メディア」からリファラ確認

「参照元/メディア」からリファラ確認

するとなんだか一見衝撃的なリファラが。

Lifehackerから来た!?

弊サイトは基本的に検索流入7割というググる人まかせのサイトなのですが、その日は違いました。

Lifehacker?

Lifehacker?

えーと、Lifehacker? ……Lifehackerといえば生活に役立つライフハック記事をまとめた超大手ネットメディアです。そりゃそこからリンクされたら数百人は来ても不思議じゃないでしょう。

……でもちょっと待った、なんかおかしいですよこれ

よく見ると「Lifehacker」じゃない

先程の画像、よく見てください。

「κ」に注目

「κ」に注目

「hack」の「k」が、アルファベットの「k(ケー)」じゃなくて、キリル文字の「κ(カッパ)」なんです
つまりこのリファラ、Lifehackerによく似たドメインの偽サイトです。リンクは流石に踏むわけにいきませんが100%スパムです。何されるかわかったもんじゃありません。

Gigazineが同様のスパムに注意喚起している

実はコレ、一発で見破ったのは事前にアンテナ張ってたというのがありまして、ちょうど今回の偽Lifehackerが来る前にこんな記事を見ていました。

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 – GIGAZINE

ここで用いられている「ɢ」はラテン文字で用いられる、小文字と同じ高さで作られた大文字「スモールキャピタル」のGで、Unicodeの0262に割り当てられています。
:
(中略)
:
通常はドメイン名というとアルファベット・数字・ハイフンが用いられますが「非英語圏のインターネットユーザにとって、 よりわかりやすい文字を使用したドメイン名を利用することができるように」ということで実現した国際化ドメイン名(IDN)のおかげで、このような記号を利用したドメイン名が使えるようになっています。

ということで、最近はUnicodeにあたっている関係でキリル文字をドメインに使えてしまうようです。そのため、このように「一見すると本物と見分けがつきにくい偽ドメイン」を取ることができてしまうわけですね。

リファラスパムの対策

さて、変なリンクでPV無駄に伸ばされても嬉しくないですし、今回は大丈夫でしたが次いつ被害を被るかわかりません。というわけで、こういうリファラは参照させないように蓋してしまいましょう。

Google Analyticsのフィルタを張る

Google Analyticsのダッシュボードから「管理」→「フィルタ」と遷移します。

フィルタ設定

フィルタ設定

移動した先の画面で「フィルタの追加」を選択します。

フィルタの追加

フィルタの追加

フィルタ名を適当に入れて、以下のように選択します。

  • フィルタの種類: カスタム
  • フィルタフィールド: 参照
  • フィルタパターン: lifehacκer.com
フィルタの詳細設定

フィルタの詳細設定

できたら保存して完成です。これでAnalyticsに件の偽サイトが出てこなくなるはずです。

おわりに

こんな具合に、近年のスパムは非常に技巧的で、いろんな技を使ってリンクを踏ませようと仕組んできます。

今回はたまたま気づけたのでよかったですが、リファラスパムに限らずネットにあるリンクが正しいものとは限らないのは、インターネットが始まって今まで変わらない常識だということを改めて認識する良い機会となりました。

ブログをお書きになる皆様も、読者の皆様も、大切なパソコンを守るためにドメインはよく確認しましょうね。

 - エッセイ , , ,