100dollars-seo.comはリファラスパム!参照元に表示されてもクリックするな!

100dollars-seo.comはリファラスパム

こんにちは、B-Kです。

また、最近別に運営しているサイトのGoogleアナリティクスのアクセス記録を見ていると、リファラスパムらしき参照元が記録され出したので調べてみました。

ドメイン名は、”100dollars-seo.com”。ドメイン名からしてリファラスパムっぽいですが、調べてみたら、やはりリダイレクトされるので注意が必要です。

この”100dollars-seo.com”のリファラスパムのアクセス記録をGoogleアナリティクス上で除外する方法です。

スポンサーリンク

100dollars-seo.comのアクセス記録

100dollars-seo.comのアクセス記録

2015年6月8日から、アクセスが記録され出しました。

8日・12日・13日、そして、16日にリファラとして記録されたので、調べてみました。

ちなみに、参照URLは”/try.php”になっています。

アクセスしてくる国を表示

100dollars-seo.comがアクセスしてくる国

ちなみに、”100dollars-seo.com”のアクセス記録から、アクセスしてくる国を見てみるとブラジル・チリ・イタリア・メキシコ・ポルトガル・サントメ・プリンシペ民主共和国からのアクセス記録となっています。

他の記録

共通してOSがWindows、ブラウザがChromeなどとなっていて、言語やネットワーク名も記録されているので、今設定(言語がnot setの場合は除外など)しているフィルタ除外方法は通用しません。

[sankoukizi]free-share-buttons.comリファラスパムをフィルターで排除する方法!

[sankoukizi]event-tracking.com リファラースパム Googleアナリティクスのフィルターで排除!

aguse.jpで調べてみる

100dollars-seo.comをaguse.jpで調べてみる

毎度の事ですが、直接アクセスするのは恐ろしいので、aguse.jpで”100dollars-seo.com”を調べてみました。

外部にリダイレクトされています。」の文字が表示されているので、危険な匂いがします。

そして、リダイレクト先に”http://semalt.com/”が表示されています

リファラスパム確定です

semalt.comのリファラスパムは有名なリファラスパムです。

”100dollars-seo.com”はそこにリダイレクトさせるための新たなリファラスパムドメインと言う事になります。

semalt.comのリファラスパム手法

Semalt は、一般公開されているアクセスログを悪用したウェブスパムを行う。クローラを世界中のあらゆる Webサイトに向けて走らせ、その時に生成した偽のリファラ情報(=順位を上げたいサイトのURL)を相手先サイトに渡すようにしている。すると、一般公開アクセスログの参照元サイト一覧にその偽のリファラの記録が残ることとなる。あとは Googlebot がその公開アクセスログを巡回してくれれば外部リンクの評価が加算されるといった計算だ。

つまり、一般公開アクセスログの参照元リスト一覧にターゲットサイトへのリンク(リファラ)が記録されているページを増やしていくことで、(たくさ んリンクが張られた)あたかも人気のあるサイトであるようにGoogleを騙すことで検索順位を上げようという魂胆だ。Semalt への参照元を残しているのは、有料の分析ツールを購入させたいという狙いがあるものと考えられる。

やっかいなことに、Semaltは一般的なクローラを利用していないことだ。 Semaltがスパムに利用しているクローラは、Soundfrostというユーティリティソフトに潜ませたマルウェアで乗っ取った、世界中のコンピュータで構成されるボットネットにより運用されている。セキュリティ企業の Incapsula によると、世界に散在する推定29万の異なるIPアドレスを持ち、一般的なスパム対策を掻い潜りつつスパムを試みるうえ、JavaScriptを実行可能 でクッキーを保持するクローラを走らせているために Google Analytics などのレポート上は人間のトラフィックと判断されてしまう。さらにロボット排除プロトコル(REP)を完全に無視してアクセスするため、robots.txt や META Robots タグで遮断することができず、サーバの帯域を消費し負荷をかけている可能性もある。

引用:ascii.jp

マルウェアで乗っ取られたパソコンからアクセスしてくるので、Googleアナリティクスの記録にも普通に残ってしまうのでしょう。

そういう理由で、色々な国からのアクセス記録として先程の国情報が多岐に渡っているのもうなずけます。

人間のアクセスぽくさせて、リファラスパムとしてアクセス記録を残していくとてもいやなリファラスパムです。

100dollars-seo.comをフィルタで除外する

100dollars-seo.comをフィルタで除外

参照ドメインによるフィルタで除外する設定を行います。

簡単に説明しているので、詳しく知りたい方は参考記事を読んでみて下さい。

[sankoukizi]リファラスパムにうんざり!Googleアナリティクスでフィルタをかけて除外する!

Googleアナリティクスのフィルタを使います。

  1. Googleアナリティクス上のビュー内のフィルタをクリック。
  2. 新しいフィルタを選択。
  3. フィルタ名を記入(分かりやすい名前でいいです。)。
  4. フィルタの種類でカスタムを選択。
  5. 除外が選択されている状態で、フィルタフィールドに参照を選択し、フィルタパターンに”100dollars-seo.com”を入力。
  6. 保存ボタンをクリックして完了。

上記、フィルタ除外設定で”100dollars-seo.com”からのリファラスパムのアクセス記録が除外されます。

※フィルタ除外設定を行ってから、リファラスパムのアクセスが記録されなくなります。今現在のリファラスパムのアクセス記録は残ってしまうので注意しましょう。

まとめ

あの手この手で、アクセス解析の参照記録に足跡を残してその参照先へ誘導しようとするリファラスパム。

今回の”100dollars-seo.com”は、”semalt.com”へリダイレクトさせる目的のリファラスパムでした。

しっかり、除外設定をして余計なリファラ記録が残らないようにしておきましょう。

追記(2015/07/02)

同じ”semalt.com”へリダイレクトさせるリファラスパムが記録されましたので、一緒にフィルタ除外した方がいいです。

[sankoukizi] success-seo.comはリファラースパム!リダイレクトされるので注意!

スポンサーリンク

シェアする

フォローする