- -制作法
- 2022.06.09
リファラースパムは危険!最近はあまり見ないが知識として知っておこう
最近はあまり見る機会が減りましたが、リファラースパムの存在は知っておくようにしましょう。
リファラースパムとは、アクセス解析のデータで、参照元のホームページがウィルスに感染していて、参照元サイトを確認すると、管理者が感染してしまうスパム行為です。
リファラースパムを知っていないと、不用意に参照元サイトにアクセスしてしまい、感染リスクがあるので、基礎知識として理解するようにしましょう。
最近はリファラースパムを見なくなった
ホームページ制作実績の会社や弊社サイトでは最近リファラースパムを見なくなりました。
撲滅したのか、もしくはグーグル側がデータとして提供を辞めたのか、弊社のホームページ制作の運が良いのか分かりませんが、2020年ごろから急に目にしなくなりました。
ただ、現在でも、【リファラースパム】でツイッターやグーグル検索を行うと情報が出ているので、たまたまの可能性があると思います。
そのため、知っておくべき情報であると思われ、これらの知識をしっかりと得ていただくことで、安心で安全なサイト運営が可能になります。
このリファラースパムは、普通にサイト運営を行っていたとしても、発生するケースもあるので、一応知識として理解をしておきましょう。
参照元にアクセスには注意
グーグルアナリティクスのデータでは、どこから人が訪問したかを参照元サイトとして確認ができます。
そして、リファラースパムでは、その参照元サイトに訪問すると、サイト管理者さまのパソコンがウィルスに感染してしまいます。
どのような感染になるのかは、実際に感染して見ないと分からないですが、昔にガンブラーというウィルスが流行したケースがあります。
このガンプラーに感染されたホームページを見たパソコンが完成し、さらにはそこにFTPソフトがインストールされていると、FTPソフトからログインされてしまいます。
そしてログインされると、HTMLなどのファイルのフッター箇所にジャバスクリプトが埋め込まれ、そのホームページを見たユーザーが感染されるようになります。
もちろんですが、ジャバスクリプトを埋め込まれると、そのホームページを見たユーザーの個人情報を抜かれる可能性も0ではなく、本当にリファラースパムは危険です。
幸いにもガンブラーとのときは、レイアウト崩れが発生していたので、多くの方が目視で、感染しているかもと気が付くことができました。
そしてその噂が回ると、タグが追加されていないかを確認し、問題があるホームページは一時閉鎖をして改善をしていたのです。
実際に弊社のホームページ制作実績のECサイトにおいても感染してしまい、1週間で数百万の売上を逃したケースがあります。
基本的には、このリファラースパムを警戒して参照元サイトを確認しなくてはならず、ではどうやって確認すれば良いかをご紹介したいと思います。
ホームページ制作中などの場合は、グーグルアナリティクスがないので、いまいちよく分からないと思われるかもしれませんが、基礎知識として理解するのは大切です。
参照元サイトの確認法
具体的に参照元サイトの確認法をご紹介します。
aguse
ウィルス系のホームページを教えてくれる無料の診断サービスaguse利用しましょう。
当サービスを利用すれば、一般的なウィルスについては調査が可能で、当社などのWebサイト制作会社もかなりの確率で利用をしています。
そのため、知らないホームページへのアクセス時には、aguseを利用すれば、ウィルスに気が付けるようになっています。
ただし、100%かと言うと、100%ではないと思います。
確か、ガンプラー初期のころは、ウィルス感染に該当しないホームページと出ていたように思われますので、対応ができないウィルスもあるように思います。
目視で確認
もっとも効果的なのが、よく分からないドメイン名のURLにはアクセスしないのが無難です。
基本的には企業サイトや個人のブログのドメイン名は、意味を持たせるのが一般的です。
例えば当サイトであれば、sevendesignなどの社名を含んでいます。
このように、社名やサービス名を英語あるいはローマ字表記するのが一般的ですので、URLを目視で確認したときに、おかしいと感じたら絶対にアクセスしないようにしましょう。
どうしてもアクセスしたい場合
どうしても、参照元サイトを見てみたいという場合は、リスクがあると理解をした上で、aguseの利用をして、ウィルスチェックをしましょう。
そしてさらには、基本的なことですが、パソコンにウィルスバスターやノートンなどのウィルス対策ソフトを導入するのが良いでしょう。
もちろん、これでも完ぺきではありませんし、完全にウィルス対策を行うのであれば、アクセスをしないのがもっとも良いです。
ただ、状況によってはアクセスが必要な場合もあると思いますので、その場合はしっかりと対策を立てる必要があります。
グーグルアナリティクスに表示させない
もっとも重要なのは、リファラースパムを行っている場合、そのURLを参照元として表示させないことが大切です。
弊社が利用しているのがグーグルアナリティクスになっているので、他のツールについては、メーカーにご確認をお願いします。
さらには、GAも3までであればある程度選定ができたのですが、GA4では現在調査中になっています。
当記事を作成する際に、色々と調べてはいたのですが、まだ情報が出回っていないようで、2022年6月9日段階では対処法が分かりません。
もし、ご存知の方がいれば、ぜひともお教えいただければ幸いです。
弊社が分かり次第当記事をリライトさせて頂こうと考えています。
リファラースパムの存在を知ったホームページ制作を
リファラースパムはお客さまが原因ではありません。
不特定多数をターゲットにしているため、対策を行おうにも行えないのです。
そのため、アクセス解析で表示させないようにしたり、また感染予防の徹底化くらいしか対策が取れません。
ただ、まったく何も知らずにホームページを制作し、アクセス解析を見ていると、ある日突然感染してしまいます。
クライアントさまであれば、自分のホームページが被害を受けてしまい、Webサイト制作会社だとFTPソフトに入れているすべての会社が感染してしまうかもしれません。
そのため、取り敢えずは存在を知っておいて、ウィルスソフトの導入やFTPソフトにパスワードを設定、さらにはaguseの利用をしていればとりあえずは安全でしょう。
また、リファラースパムは、グーグルサーチコンソールのリンクリストを見るときにも注意が必要で、リンクされていたホームページの確認時には細心の注意が必要になります。