リファラスパムが心配

今まで気付かなかっただけなのか・・リファラ(参照元)について気になったので調べたことの覚書をします。

今まではずっと、「リファラ」には、ほぼ検索エンジン(bing、google、yahoo、duckduckgoなど)と、他には本当に好意のあるサイト様しか出てなかった気がしますが・・。ある日、検索エンジンではなく、見たことのないURLがあったので気になって、URLを検索してみました。その覚書メモになります。今後この様なことが増えていった場合、調べた方の参考になると思います。

・・で、これはセキュリティ的にはどういう感じなのかって調べていたら、「リファラスパム」っていう言葉がチラホラと出てきたのでした。

リファラの中に、「ecosia」というサイトがあり、それはクリックせずに調べてみると、「検索エンジン」でした。しかも、

広告収入を用いて植林活動を行う

Ecosia (エコジア)とはドイツのベルリンの企業が提供する検索エンジン。Ecosiaは80%以上の利益を植林・森林再生(英語版)活動を行う非営利団体に寄付している。


とのことで、応援したくなる様な素晴らしい検索サイト(? でも、appストアやgoogle play storeでの、ダウンロードとか出てくるので、アプリを指すのかも知れません。)でした。なんとなくですが、ヨーロッパ系というだけでも、とても透明性を感じます。・・でも、今回の件では色々とこわくなってしまい心配だったので、(とても用心深くなってしまっている)そのecosiaというサイト(全文英語っぽかった)を見に行ったりもしませんでした。もっと日常的に人の口からも名前を聞くくらいに有名になったり、その名前を聞いて安心できるような存在になってから見に行きたいと思います。

その他でリファラに表示されていたURLについて。以下のものは、どうも外国(検索結果の一覧の中でいくつかあり、いずれも漢字のような文字が並んでいたので、おそらく中国・台湾系)のSNSの様なサイトかも知れません・・・が、その他にはアクセスログのページに残った「ログ」という状態でした・・。他には、「rose」が含まれるためか、お花屋さんなど。

URLは、こんな感じでした。 ↓

shcrose.com / profile / 〇〇〇〇(7〜8桁くらいの番号 ※) / view /

※ 検索結果には、この部分の違うサイトがいくつか表示されました

記事のプレビューの文が日本語もあるのですが、どうも言葉遣いに違和感を感じたので気になり調べました。(翻訳をされた日本語っぽかったのです)

上記の通り、検索結果に何件か上記のようなアカウントのURL的なものが出てきたので、SNSサイトと確定し、「shcrose SNS」と、検索してみました。

「集団」「公益」などの言葉が目に付く結果でした。

他に、こんなURLもありました。以下に並べます。時々、追加していますので、参考になれば・・。

tzsg.net/blog/(6桁ほどの数字この部分が違うサイト、2件)〜〜

judyrogerstwccom

mobss.jword.jp

tristablog.online

dpcy.net

取り敢えず、この(私の)サイトでは殆どが日本語で、日本を対象にしているし・・、外国のサイトからのリンクで何か怖いことはないのか心配になってきたので・・そのサイトのURLをフィルターにかけることとしました。

でも一度だけですが、英語ですごく参考になって良かったというようなことを言っていただける嬉しいコメントあったりしたので、コメントは受付しておきたいと思います。

アナリティクスのヘルプよりフィルターをかける方法 ↓

特定の参照を除外する

  1. ビューに新しいフィルタを作成する手順に従います。
  2. [フィルタの種類] を [カスタム] に設定します。
  3. フィルタの種類のメニューで、[除外] を選択します。
  4. [フィルタ フィールド] を [キャンペーンのソース] に設定します。
  5. 除外する参照ドメインを含むフィルタ パターンを入力します(例: some-spam-site.com)。

ついでに、リファラスパムの「目的」について・・

サイトをクリックさせ、リンク先サイトのアクセスを増やし、人気があるサイトのように思わせるため

という目的もありえます。「アクセスアップの為には、その方法があったんだな」と思ってしまいました(私は多分、しませんけど・・)。

最後に、リンク先をクリックし、閲覧しただけでウィルス感染する場合とか・・

事例とかハッキリ実証したものはないし、結局のところ何処のサイトの説明を呼んでも「閲覧しただけでウィルス感染する場合」とは、一体どういったことになるのか・・実際に被害に遭った場合に「こうなった」とかいうニュースもないし、全く分からないんですけど・・やっぱり怖くて仕方がないです。

以下のような方法はやっておいた方が良さそうですので、覚書メモとして引用します。↓

(Firefoxはパスワードマネージャにマスタパスワードを設定できるので設定することをお勧めする。)

ユーザの情報を盗むだけならばroot権限を奪取する必要もないのだ。

私も早速、Firefoxにマスタパスワード設定しました。もし未だの方は上記の理由により、おすすめ致します。

・・と、ここまで読んでいただいて、ありがとうございました。

何か少しでも参考になりましたら、嬉しく思います。

よかったら、気が向いた方は他の記事もご覧くださいませ。

よろしくお願いいたします。

参考:

結局どの検索エンジン使えばいいのさ? https://qrunch.net/@okayu/entries/OoXgvMml1Ub6tljl

Googleアナリティクスの怪しい参照元サイト「リファラースパム」の狙いと対応策 https://blog.kannart.co.jp/marketing/464/

参照ドメインにフィルタを適用する https://support.google.com/analytics/answer/1034842?hl=ja

Ecosia – Wikipedia

https://ja.wikipedia.org/wiki/HTTP%E3%83%AA%E3%83%95%E3%82%A1%E3%83%A9

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です