【Google Analytics】アクセス数が急激に増えた件に対して行った対策 – ③【対応の結果と次の方針編】

プログラミング

こんにちは、カヨです。

今回のお題は、
アクセス数が急激に増えた件に対して行った対策 – ③
【対応の結果と次の方針編】

『アクセス数が急激に増えた件に対して行った対策 – ②【対応の結果と追加対策編】』の続きです。前回は、急増した不正アクセスと思われる特定のドメインをブロックする対策を実施しました。今回はその効果を確認するとともに、もし異常なアクセスが今後も続いた場合に備えた追加対策についてまとめた備忘録です。

 

 

 

こんな方に読んでいただきたいと思っています!

✔︎ Google Analytics(グーグルアナリティクス)を使用している人
✔︎ WEB関連の担当をしている人
✔ 特定のIPアドレスをブロックしたい人
✔ サイトのアクセス数が急増して驚いてる人
セキュリティを試行錯誤しながらおこなっている人

 

 

📕 前提

この記事は、解決策を掲載していません。
設定などの効果などは保証しておりませんのでご了承の上お読みください。

 

 

 

✎ 前回のおさらい

前回、異常な数のアクセスの元になっいるドメインをブロックしました。サーバーに設定を追記。その後、経過観察をして再び何か異常な状態がみられないか経過観察していくことにしました。

 

前回の記事はこちらから

Kayoblog
2025.08.26
【Google Analytics】アクセス数が急激に増えた件に対して行った対策 - ②【対応と...
https://kayoblog.org/google-analytics-access-abnormalitie-2
こんにちは、カヨです。今回のお題は、アクセス数が急激に増えた件に対して行った対策 - ②【対応と対策編】『アクセス数が急激に増えた件に対して行った対策 - ① の【傾向と調査編】』からの続きです。前回は急増したアクセスの見方、良し悪しの判断を行いました。今回は結果よくない傾向であると判断し、それに対して行った対応策を記録していきます。アナリティクスからはある参照元からのアクセス数が急増していたことが発見できました。その情報からできることを考えました。   こんな方に読んでいただきたいと思っ...

 

 

 

🌱 経過観察の結果

新たな大量アクセス
最初の大量アクセスは「どこから来ているか(ドメイン情報)」が分かったので、そのドメインをブロックして防げました。ところが数日後、さらに大きなアクセスが来ました。今回は「ドメイン情報が付いていないアクセス」だったため、前回のようにドメイン単位でブロックできず、防ぎきれなかったようです。

筆者
筆者

では、どうしたらいいのでしょうか。新しい対策を考えることにしました。何か他に相手の情報がないか探しました。

※アクセスについての情報詳細の出し方は、この記事と同じ方法です。

Kayoblog
2025.08.26
【Google Analytics】アクセス数が急激に増えた件に対して行った対策 - ①【傾向と...
https://kayoblog.org/google-analytics-access-abnormalities/#:~:text=とスクリーン%20クラス)-,調査:どこからのアクセスか,-アクセス元を
こんにちは、カヨです。今回のお題は、アクセス数が急激に増えた件に対して行った対策 - ①【傾向と調査編】Google Analytics でページアクセスをみたら、急激にアクセス数が多くなっていることはありませんか?一瞬喜んだのもつかの間、特に伸びる理由のないページ。1日だけ一瞬だけの大量アクセスがあったら警戒すべきかもしれません。最近では大きな会社ばかりではなく中小企業や個人での攻撃被害も多いようです。正解や100%の対策はできませんが、できることをコツコツとやっていこうと思います。個人的な試した設定などの備忘録...

 

 

 

🔎 再調査:どこからのアクセスか(参照元ドメイン以外)

さらに詳しく調査
一旦、新たなヒントを得るためにChatGPTにこの状況を報告。返答がこちらです。

ChatGPT
ChatGPT

なるほど…数日後にまたドンっと来て「(not set)」が2,000件ですね。

結論から言うと、(not set) は「参照元が判定できない(or 送られていない)」状態で、ボット大量流入のときによく出ます。前回の pam-sites.com を塞いだので、今度はリファラー未送信(空 referer)や別の手口に切り替えられた可能性が高いです。

筆者
筆者

相手が手口を切り替えた可能性が高いということですね。

 

 

 

📍 結果:再調査からわかったこと

  相手が手法をかえて再度大量アクセスをしてきた可能性
(not setで)参照元がわからないようにアクセスする方法に切り替えた可能性があるので、前回の対応策(指定した参照元をブロック)が効かなくなったということです。

 

 

 

📢 結論

新しい対応を考える必要がある
もしも、今の状態を超えるアクセスが追加でやってくるとサーバーに負担がかかってきてしまうこともあるので not set で防ぐことができる方法を考えることにしました。

※この判断が必ず正しいかどうかはわかりませんのでご了承ください。必要以上に不正なアクセスに敏感に反応するだけでなく経過観察する方法もあると思います。

 

 

 

📃 次への対応と対策

対応と対策の方針

何ができるかを考える
対応すること決めましたので、どのような方法があるのか ChatGPT にきいてみることにしました。

筆者
筆者

状況が変わった今、参照元がわからない異常なアクセスを防ぐ方法はないのでしょうか。

ChatGPT
ChatGPT

🚩対応と対策の進め方のおすすめ(最短ルート)🚩
1. ログで犯人像を特定(上位IP/UA/パス/時間帯)
2. すぐ効く UAブロック を入れる
3. 影響を最小化したい場合は パス限定の空Referer遮断 を併用
4. 翌日:403が増えたかGA4の(not set)が減ったかを確認

 

 

何を採用するかを考える
筆者は1と2、4を実行することにしました。3に関しては指定のパス(ページ)への Referer 遮断ですがさらにアクセスが増えたらにしようと考えました。指定パスのブロックは今までのアクセスまで遮断しないかなという懸念点もありました。この辺りの感覚はこれから養っていきたいです。

1. ログで犯人像を特定(上位IP/UA/パス/時間帯)
2. すぐ効く UAブロック を入れる
  3. 影響を最小化したい場合は パス限定の空Referer遮断 を併用
4. 翌日:403が増えたかGA4の(not set)が減ったかを確認

 

筆者
筆者

やることが見えてきましたね!では、そのこれらの方針を踏まえて次回は行っていきましょう◎

 

 

 

次回。。。

今回はアクセス数が急激に増えた件に対して行った対策 – ③【対応の結果と次の方針編】でした。

次回は、今回の結果に対して追加対応策の詳細と実践について記事を書く予定です。

更新次第記事のURLをここに設置します。異常な事態に対して対策がわからない方も異常だとおもったら経過を観察しておきましょう!

筆者
筆者

この記事が少しでも参考になれば嬉しいです。こうした役に立つようなIT関連の記事を更新していきますので、ブックマークやお気に入りにしておいてくださいね。♡もクリックしてもらえると励みになります☺

タイトルとURLをコピーしました