最近、ポーランドからの不正アクセスが増えているようです

Webサイトのアクセス解析をするのにとてもよく使われている「Googleアナリティクス」というサービスがあります。

おそらく、皆さまの会社やお店のホームページなどにもコードが埋め込まれ、活用されているのではないでしょうか。

ポーランドからの不正アクセスが増えている

「Googleアナリティクス」ではどこの国からのアクセスかも観測できるのですが、最近になってポーランドからの不正アクセスが増えているようです。

先日、弊社で管理しているクライアントの「Googleアナリティクス」をチェックしていると、いくつかのクライアントで不正なアクセスを観測できました。

そのデータはさすがにちょっとお見せできないのですが、私の個人ブログでも同じく確認できたので、そちらのデータを掲載します。

まずは左上の折れ線グラフをご覧ください。2月の下旬に1週間だけ青色の山ができています。こちらがポーランドからのアクセスです。

そして下の表もご覧ください。この期間に331のポーランドのユーザーがサイトを訪問したことになっていますが、平均エンゲージメント時間（サイトに滞在していた時間）が0秒となっています。一瞬だけサイトを開いて閉じ、アクセスにログを残すことを目的としたものだといえるでしょう。

続いてこちらはどのサイトから私のサイトに流入してきたかを示すデータです。

1位はGoogleの検索、2位はYahoo!の検索と並び、4位に「news.grets.store」という見慣れないサイトからの流入が記録されています。

こちらも上のポーランドからのアクセスと同様に平均エンゲージメント時間が0秒となっていることから、このアクセスはポーランドからのものだと考えて間違いないはずです。

残されたドメインは絶対に開いてはいけない

ここで要注意なのが、ログに残された「news.grets.store」というドメインは絶対に開いてはいけないということです。

見慣れないサイトからの流入なので気になって開きたくなるのは当然なのですが、調べてみるとこちらは「リファラースパム」と呼ばれるもので、このサイトを開いたときにウイルス感染したりデータを抜かれてしまったりする可能性があります。

不正アクセスのログから除外する方法

現在はどのサイトもこの不正アクセスは落ち着いているようなので、アクセスを拒否したりするような対策までは必要ないかもしれません。

しかし、「Googleアナリティクス」上のデータは不正アクセスによってアクセス数がかさ増しされているため、正確な数値とはいえない状態になってしまっています。

弊社で管理しているサイトのうちのひとつは、不正アクセスが殺到していた期間に限りますが、全体のアクセスの半分を不正アクセスが占めてしまっていました。

単純にアクセス数が倍になったように見えてしまいますし、サイト全体の平均エンゲージメント時間などの数値にも影響を及ぼしてしまいます。

もし不正アクセスを確認できたら、そのデータを除外する対策はしたほうがいいでしょう。

その対策の手順はこちらのサイトで簡潔にまとまっていました。
https://blanche-toile.com/tools/google-analytics-filters

今回のケースなら「ドメインで除外」または「国で除外」をすれば手っ取り早いです。もし「Googleアナリティクス」を確認して不正アクセスが確認できたら対策しておきましょう。