website-stealer.nufaq.comはリファラスパム！面倒なスパム行為をしてくる！

こんにちは、B-K（@analyzesiraberu）です。

また、新しくリファラスパムの”website-stealer.nufaq.com”がGoogleアナリティクスに記録されました。

リファラスパムを見つけるためのGoogleアナリティクスにも記録されたので、リファラスパム確定なのですが、この”website-stealer.nufaq.com”はホスト名が”not set”になっているのにも係わらず、Googleアナリティクスに記録されています。

個別でフィルタの参照除外設定を行うしかないです。

この”website-stealer.nufaq.com”を調べた内容とフィルタ除外設定方法です。

website-stealer.nufaq.comからのアクセス記録

この”website-stealer.nufaq.com”は、2015年12月20日から運営している複数のサイトで記録され始めました。

リファラスパムを見つけるために、Googleアカウントを取得してプロパティのみ作成してあるGoogleアナリティクスのビューにも記録されたので、リファラスパムなのは確定です。

Googleアナリティクスにアクセスしてくる国は、”スペイン”が多いですが、他にも”メキシコ”や”ボリビア”なども記録されています。

Googleアナリティクス上で”website-stealer.nufaq.com”が記録している他の情報です。

となっています。

ホスト名が”not set”となっていますが、ホスト名が”not set”の場合フィルタ除外設定を行っているビューにも記録されているので、ホスト名が”not set”の場合は除外する設定ではフィルタ除外出来ません。

”website-stealer.nufaq.com”をaguse.jpで調べてみました。

リダイレクトされている表示は見られませんでした。

実際に表示されるサイトのURLの部分を見ると、”http://nufaq.com”となっています。

また、同一サーバー上のほかのウェブサイトの中に”○○○○.nufaq.com”という形で複数のサブドメインが存在していました。

”website-stealer.nufaq.com”のスクリーンショットです。

イマイチ何がしたいのか良くわからないサイトです。

しかし、複数のサイトにリファラスパムを行ってきているのは間違いないので、ドメイン名による参照除外設定で、Googleアナリティクスのビューから除外設定します。

参照ドメインによるフィルタで除外する設定を行います。

簡単に説明しているので、詳しく知りたい方は参考記事を読んでみて下さい。

Googleアナリティクスのフィルタを使って”website-stealer.nufaq.com”のアクセス記録を除外します。

他にもサブドインになっている物があるので、今後、それらからのリファラスパムがあるかもしれませんので、今回は一括で除外するために、ドメイン部分の”nufaq.com”を指定して除外設定します。

上記、フィルタ除外設定で”website-stealer.nufaq.com”や”○○○○.nufaq.com”からのリファラスパムのアクセス記録を除外出来ます。

※フィルタ除外設定を行ってから、リファラスパムのアクセスが記録されなくなります。今現在のリファラスパムのアクセス記録は残ってしまうので注意しましょう。（設定当日分のリファラスパムのアクセス記録は除外される事が多いです。）

また、リファラスパムのフィルタ除外をする場合にはビューを複数作成しておいた方がいいです。

”website-stealer.nufaq.com”からのリファラスパム。

同一サーバー上に、”○○○○.nufaq.com”という形です複数サイトが存在しているので、それらからのリファラスパムが来てもいいように、”nufaq.com”のドメインでフィルタ除外設定をおこなってみました。

ただ、このリファラスパムの目的は何なのかはわかりませんでした。