こんにちは、カヨです。
【傾向と調査編】
Google Analytics でページアクセスをみたら、急激にアクセス数が多くなっていることはありませんか?一瞬喜んだのもつかの間、特に伸びる理由のないページ。1日だけ一瞬だけの大量アクセスがあったら警戒すべきかもしれません。最近では大きな会社ばかりではなく中小企業や個人での攻撃被害も多いようです。正解や100%の対策はできませんが、できることをコツコツとやっていこうと思います。個人的な試した設定などの備忘録です。
✔︎ Google Analytics(グーグルアナリティクス)を使用している人
✔︎ WEB関連の担当をしている人
✔ SEOの効果や状況を確認したりしている人
✔ サイトのアクセス数をきにしている人
✔ IT関連のセキュリティに関心がある人
前提
この記事は、解決策を掲載していません。
設定などの効果などは保証しておりませんのでご了承の上お読みください。
傾向:気づいたきっかけ
✔ 1日のみの急激なアクセス数の増加
ほとんど伸びないページのアクセス数が突然伸びていました。この日に特にキャンペーンを行ったとか、どこかに掲載されていたなど心当たりがないにも関わらず出ていたので不審に感じました。
✔ 気づいた場所
サービス:Google Analytics
場所詳細:サイドメニューのレポート > エンゲージメント > ページとスクリーン(ページパスとスクリーン クラス)
調査:どこからのアクセスか
アクセス元を調べた(参照元)
✔ グラフの合計を非表示にする
✔ 急増した1日のみに期間を設定
⇒ アクセスが極端に多い日に設定することでさらに判別しやすくなる
✔ 表に参照元を表示
✔ 表示回数の多い順に並び変える
✔ 異常に多いアクセス数の原因になっている参照元が明らかになる。
これで参照元がわかると何かしらの手掛かりに。しかし、ここに表示されたドメインなどに気安くアクセスしてはいけません⚠
以下のようなリスクがあります:
・不正な広告・詐欺ページへの誘導
・マルウェア感染の可能性
・アクセスしたことでさらなるスパムの対象にされる可能性
結果:調査でわかったこと
ここからは備忘録です。こんなこともあるのかと参考にしていただければと思います。
調査結果(異常事態かどうか)
② どの検索エンジンや外部サイトから流入しているか:参照元
③ 急増した日の表示回数:表示され回数
これらのことからどういった状況なのか。また、今後の対応をどのように行うかを考えることができます。なので、異常値の観察やその際の情報収集、原因調査というのが最優先事項だと筆者は考えます。
【調査結果】① アクセスが急増したページ:「 / 」トップページ
この結果から、うれしいアクセス数の上昇ではなく異常であることがわかりました。
◇ 通常であれば少数のアクセスであり比較的落ち着いたアクセス数のページである。
◇ キャンペーンや外部の掲載、季節イベントで上昇するページではない。
ページによっては正常な理由でアクセス数が伸びていることもあります。なのでそうした理由がないか調査してみました。結果は異常な値だと判断しました。
【調査結果】② どの検索エンジンや外部サイトから流入しているか:参照元
今回、詳細を出すのは控えておこうと思いますが、あるドメインが参照元に表示されました。(ここでは以後「spam-sites.com」と呼んでおきましょう。)この結果から、以下のことがわかりました。
◇ 「spam-sites.com」というドメインからの流入であることが判明しました。
◇ そのままアクセスするのは危険なので流入元(参照元)をChatGPTにきいてみたところやはり怪しいアクセスだと判明しました。
「spam-sites.com」のアクセスがアナリティクス上で急増しているとのことですが、これは怪しいドメインによる自動的(ボット的)なアクセスの可能性が高いです。
🔎以下に調査結果をまとめます:
【 ドメイン情報と評判 】
Scam Detector による評価では、spam-sites.com は Trust score 14.1/100 と非常に低評価。「Controversial・High-Risk・Unsafe」とされており、詐欺やセキュリティリスクが高いと判断されています 。
登録日は 20XX年X月XX日 と新しく、運営者はプライバシー保護サービス経由で詳細が非公開になっており、匿名性が高いです 。
Scamadviser による評価では、Trustscore は中〜低リスク(71/100)ですが、ドメインが新しく訪問者が少ないこと、同一レジストラでスパムサイトが多いといった点がネガティブ要素として挙げられています 。
また別の調査では、「Untrustworthy(信頼できない)」と明記されており、セキュリティや脆弱性に懸念があるとされています 。
【 アナリティクス上の急増についての考察 】
これらの評価と合わせると、auto-generated(自動生成)トラフィックやボットアクセスの可能性が極めて高いと推測されます。実際にReddit上では、「spam-sites.com から400件以上のアクセスがあった」との報告もあります 。
と、返答してくれました。
ドメインは異常かもと思ったときは安易にアクセスしないことが大事ですね。自身で検索をしたとしてもURLとしてブラウザの検索フォームに入れるのではなく、ドメインと「とは」や「危険」など直接アクセスしないように調査したりしますが専門の人でない限りは検索も控えることを推奨します。
【調査結果】③ 急増した日の表示回数:表示され回数
今回の調査では20倍弱の増加でした。
数値は見ずともまずはグラフで気づきました。さらに1日で通常より1.5~3倍以上になった際には警戒すべきだと考えていましたが想像を超えていました。
◇ 目でみてすぐわかるほどの異常な増加が1日単位であった。
この傾向はアナリティクス表示期間を短くすると見えにくいので、定期的に28日以上にするとわかりやすいです。また、筆者は今回の急増日より前の記録も確認しましたが数か月単位で1日突然急増する異常なアクセスがあったことに気づきました。
<1年間の異常なアクセス>
結論
通常ではありえないページでアクセス数が1日単位で増減しており、その数値が異常値にたしいている。また、アクセスの元になっいるドメインの調査結果も不審であるとなったため、対応策を考え経過を観察する必要性があると結論を出しました。
⇒異常な状態がわかれば次は対応を考えて、実行していきましょう◎
特に問題がないと判断することもありますが、何かあったときのためセキュリティに関してもできる限り行って行こうと考えました。
次回。。。
今回はアクセス数が急激に増えた件に対して行った対策 – ① の【傾向と調査編】でした。
更新次第記事のURLをここに設置します。異常な事態に対して対策がわからない方も異常だとおもったら経過を観察しておきましょう!
この記事が少しでも参考になれば嬉しいです。こうした役に立つようなIT関連の記事を更新していきますので、ブックマークやお気に入りにしておいてくださいね。♡もクリックしてもらえると励みになります☺
