social-widget.xyzはリファラスパム！sharebutton系のスパム行為。

こんばんは、B-K（@analyzesiraberu）です。

またまた、新しいリファラスパムの”social-widget.xyz”がGoogleアナリティクスに記録されました。

リファラスパムを見つけるためにアカウント作成してプロパティのみ作成してあるものに記録されています。

また、リファラ除外設定を行っているGoogleアナリティクスのビュー上では記録されていません。

この設定を行っていたらこのリファラスパムは記録されませんが、Googleアナリティクスを運用していてまだ、リファラスパムの除外設定などを行っていない方は被害に合う可能性があるのでこのリファラスパムについて調べてみました。

social-widget.xyzからのアクセス記録

2016年1月21日に、Googleアナリティクスへのリファラスパムを見つけるために、アカウント作成してプロパティのみ作成してあるビューに”social-widget.xyz”は記録されています。

1日で22セッションを記録しているので、Googleアナリティクス上でリファラスパム対策を行っていない方には、そのデータの精度を狂わされる位の数字なのではないでしょうか。

”social-widget.xyz”がアクセスしてくる国は、”アメリカ”からを筆頭に”日本”や”アルゼンチン”など多岐に渡ってアクセスがきているように記録されています。

また、”not set”も記録されています。

まあ、実際は本当にアクセスしてきている訳では無く、GoogleアナリティクスのトラッキングIDを悪用してリファラに記録させているだけですが。

Googleアナリティクス上で”social-widget.xyz”が記録している他の情報です。

となっています。

この”social-widget.xyz”がアクセスしてくるトップページは、ページタイトルを”Home page”や”Home Page”と書き換えられて記録されます。

ホスト名が”not set”となっているので、これを利用してGoogleアナリティクス上のフィルタ除外設定を行っておけば、このリファラスパムは記録されません。

一応念の為に、もしこのリファラスパムである”social-widget.xyz”へGoogleアナリティクスのリンクをクリックしてアクセスしてしまった場合の情報です。

直接、Googleアナリティクス上に記録されているリファラのリンクをクリックして、”social-widget.xyz”へアクセスするのは危険なので、aguse.jpを使って調べてみました。

画面上には、外部へリダイレクトされていますの文字は表示されていませんが、実際に表示されるサイトのURLの部分を見ると、”sharebutton.to”になっています。

”social-widget.xyz”は、あの手この手でGoogleアナリティクスへリファラスパムを行ってくる、”sharebutton系”のリファラスパムでした。

もし、リファラスパムのリンクをクリックしてしまった場合、このような画面が表示されたと思います。

この画面内のJava Script等をコピーなどして、自分のサイトへ貼り付けたりしなければ、多分大きな被害は無いでしょう。

しかし、自分のサイトのGoogleアナリティクスの精度を狂わされてしまうので、この”social-widget.xyz”をGoogleアナリティクスのフィルタ除外設定する方法です。

このリファラスパムの記録を除外する方法です。

ホスト名が”not set”になっているので、それを利用してフィルタ除外設定します。

上記設定を行っておけば、他の多くの同様なリファラスパムも記録されなくなるので、まだ設定していない方は参考に設定しておく事をオススメします。

”social-widget.xyz”は、”sharebutton系”のリファラスパムでした。

もし、Googleアナリティクス上のこのリファラリンクをクリックしてしまったら、”sharebutton.to”のサイトが表示されます。

しかし、この”sharebutton.to”で表示されている、Java Scirptなどを自分のサイトで使用しなければ大きな被害には合わないでしょう。

ただ、Googleアナリティクスのアクセス解析データの精度が落ちてしまうので、記事中でも紹介したリファラスパム対策を行っておいた方がいいでしょう。