WEBサイトのアクセスを管理するためにGoogle Analyticsを見たら、ある日突然急激に海外からのアクセス数が増加していたことはありませんか？

しかも「なんでこんな国から？」というような国からのアクセスが増えている場合は、リファラー（リファラル）スパムの攻撃を受けている可能性があります。

今回は、Google Analytics（GA4）でリファラー（リファラル）スパムに対策する設定方法をご紹介します。

リファラー（リファラル）スパムとは？

リファラー（リファラル）スパムとは、悪意のあるリファラー（リファラル）情報を持たせWEBサイトへアクセスすることで、Google Analyticsなどのアクセス解析ツールに対して以下のように目立ったアクセス情報を記録させます。

これらのアクセスは、正しくWEBサイトを利用するユーザーのアクセスではないため、普段集計しているデータを歪めることとなり、アクセス集計を行っている担当者への嫌がらせにもなります。

ただ、リファラー（リファラル）スパムの目的はそういった嫌がらせではなく、特定のリファラー（リファラル）からの大量アクセスを見た担当者がそのリファラー（リファラル）元を確認するために、上記のようなURLへアクセスすることを狙っているのです。

リファラー（リファラル）元のURLへアクセスすることで攻撃を受けてしまう可能性がありますので、注意しましょう。

Google Analytics（GA4）でできるリファラー（リファラル）スパム対策

Google Analytics（GA4）としてできるリファラー（リファラル）スパム対策は、「特定のドメインからのアクセスを集計対象から除外する」ということです。

あくまでもGoogle Analyticsとしての集計対象から除外するのみとなりますので、WEBサイトやサーバーへのリクエスト自体を除外するということではありませんので、もしリファラー（リファラル）スパムの過剰アクセスによっての負荷が無視できないようであれば別途サーバー側でアクセス拒否の設定が必要になりますので注意してください。

集計除外設定方法

まず、最初に「管理」→「プロパティ設定」→「データの収集と修正」→「データストリーム」から設定を行いたいWEBサイトの設定画面を開きます。

次に、Googleタグの項目から「タグ設定を行う」を開きます。

次の画面の下部に設定項目がありますので、「もっと見る」で全メニューを表示し、「除外する参照のリスト」を選択します。

そうすると上記の画面で集計から除外する参照ドメインを登録することができますので、明らかにこれはリファラー（リファラル）スパムだろという怪しい参照元のドメインを追加して保存してください。

これでGoogle Anayltics（GA4）のアクセス集計にリファラー（リファラル）スパムが含まれなくなりますので、正常にアクセス集計ができるようになります。

リファラー（リファラル）スパムは、複数の参照元から行われることがありますので、都度都度怪しいと思ったものは上記の手順で対応してください。

WEBサイトの保守や運用のお困りごとはお気軽にご相談ください

「自社サイトが攻撃を受けている」
「今お願いしている会社の保守費用が高い」
「保守だけお願いしたいんだけど」

などWEBサイトの保守や運用などについてのお困りごとやご要望があればお気軽に株式会社Neightbor.へご相談ください。

各社の規模感や業務内容にフィットした保守運用方法をご提案させて頂きます。