リファラースパムとは？問題点とGoogleアナリティクスでの除外方法を解説

Googleアナリティクスで自社サイトの流入元データを確認している際、身に覚えのないサイトからの大量のアクセスがあると「何かしら良くないアクセスでSEO上マイナスなのでは……」と不安になりますよね。こういった不明なURLから大量のアクセスが確認された場合は、「リファラースパム」の可能性があるので要注意です。本稿ではリファラースパムの特徴や問題点、対策や除外方法について解説していきます。アクセスが多いと発信元が気になってしまうのが人間心理です。「どんなサイトからの流入だろう」とURLをクリックする前に、本稿を読んでリファラースパムのリスクを知り、事前の対策に役立ててください。

以下の記事では、Googleアナリティクスでのアクセス解析を素早く行うテクニックについて解説しています。日々のアクセス解析をもっと効率的に行いたい方は、ぜひ参考にしてみてください。

アクセス解析をショートカットで素早く楽にする方法（Googleアナリティクス）

Googleアナリティクスを使ったアクセス解析に苦労していませんか？SEO対策を推進するならば、本来なら数値を分析して、次なるサイト改善のための施策を立案し実行することに時間を使うべきですが、膨大なデータを集めるGoog…

リファラースパムとは？

リファラースパムとは、アクセス解析にリファラー情報（参照元情報）を意図的に残す悪質な迷惑行為を指します。Web担当者であれば、自社サイトの流入元のデータを確認し「どのようなサイトから流入があったのだろう」と、流入元となるWebサイトにアクセスすることもあるでしょう。Googleアナリティクスなどのアクセス解析ツールでは、アクセスの流入元のURLやドメインをデータとして確認することができるのですが、リファラースパムはこうしたWeb担当者の心理につけこみ、リンクのクリック誘発を狙って行われるスパム行為です。

そもそもスパム行為とは？

そもそもスパム行為とは、インターネット上で繰り返し行われる迷惑行為のことです。代表的なスパム行為としては、以下のようなものがあります。

かつては「メールスパム」が代表的なスパム行為でしたが、最近ではTwitterやLINEなどのSNSで迷惑な投稿を繰り返すスパム行為が増加傾向にあるようです。いずれにしても「必要とされていないコンテンツや文章を大量にばらまく行為」がスパム行為の共通点として挙げられます。

また、「スパム（spam）＝詐欺的な行為」と捉えがちですが必ずしもその限りではありません。もちろんフィッシングや個人情報の不正取得などもスパムに含まれるのですが、「リンクをクリックさせて広告収入を獲得する」「リンク先のサイトで商品の宣伝を行う」といった商業目的で行われる場合もスパム行為に含まれます。

「スパム行為」〜言葉の由来〜

「スパム」といえば、有名なランチョンミートの缶詰を思い浮かべる方も多いのではないでしょうか？　まさにその缶詰のスパムを題材にしたイギリスのコメディグループのコントが、「スパム行為」という言葉の由来のひとつとされています。

上記のような内容から迷惑メールが連想され、「求めていないものを勝手に大量に押し付けられる行為」のことをスパム行為と呼ぶようになったと言われています。ちなみに英語では、缶詰の商品を指すときは「SPAM」や「Spam」と大文字を使用し、スパム行為を指すときは「spam」と小文字で表記するのが通例とされているようです。 

リファラースパムの目的

リファラースパムの目的はメールスパムなど他のスパム行為と同様で、アクセスログに残したURLをWeb担当者にクリックさせて、何らかの商業行為や犯罪行為を達成することです。特に気をつけるべきは、「個人情報の不正取得」や「悪質なソフトウェアの配布」などが挙げられます。中には、URLをクリックしただけで問題が発生するケースもあるため、普段から細心の注意を払ってURLをクリックするよう心がけましょう。

リファラースパムによって引き起こされる問題

リファラースパムによって引き起こされる問題は、大きく分けて「Web担当者にとっての問題」と「サイバーセキュリティの問題」の2つが挙げられます。

以下でそれぞれ解説します。

正確な分析結果が得られなくなる

まずはWeb担当者にとっての問題点から解説します。リファラースパムのアクセスは、運営しているサイトに関係のない、商業目的や犯罪目的のアクセスです。つまり、リファラースパムは本来のサイトの集客とは関係のない「参考にならないアクセス」となり、正確な分析を行う邪魔をしているということになります。SEOやWeb広告などのデジタルマーケティングを行う上では「正確な数字」と向き合うことが必要不可欠となるため、リファラースパムによる余計な数字が混ざることで支障をきたすことも。Web担当者にとって厄介な問題といえるでしょう。

アクセス数の急増によるサーバーの負担増加

リファラースパムは短期間に大量のアクセスを繰り返すため、サーバーへの負担が増加します。許容量の小さい共同サーバー等を使用していないかぎり、リファラースパムによるアクセス増加でサーバーダウンすることは少ないでしょう。しかし、サーバーの許容量によってはページの表示が遅延してしまうといった問題が発生することもあります。ページの表示速度が落ちてしまうと、SEOにおいても悪影響が生じるだけでなくユーザー体験の毀損につながりかねません。

Amazonによると、「ページの表示が0.1秒遅れると、売上が1%落ちてしまう」というデータもあるようです。サーバーへの負担増加は、サイトのパフォーマンスを担保する上で見過ごせない問題というわけです。

（参考：｢表示が0.1秒遅れると､売上が1％減少する｣絶対王者アマゾンがやっている”すごすぎるデータ分析” だから豊富な商品が､格安で集まる (5ページ目) | PRESIDENT Online（プレジデントオンライン））

以下の記事では、レンタルサーバーの選び方について解説しています。サーバーとSEOの関係についても簡単に解説していますので、ぜひ参考にしてみてください。

SEOに強いレンタルサーバーの選び方とおすすめ4選

レンタルサーバーを選ぶ基準は、運営するサイトのテーマや規模によって異なります。例えば個人ブログを日記の用途として使用する場合は、そこまで高機能なレンタルサーバーを選ぶ必要はありませんが、ECサイトのように商品ページが何万…

悪質なサイトへ誘導されることも

次に、サイバーセキュリティ上の問題についてです。リファラースパムの誘導先が悪質なサイトである場合は、セキュリティ上の問題が発生する可能性があるため注意が必要です。リファラースパムの目的の多くは、Webサイト管理者にURLをクリックさせて特定のサイトへ誘導することです。

悪質なサイトで起こり得るリスクとしては、

といったものがあります。

近年ではURLをクリックしただけで被害が発生するケースもあるため、

といった対処が必要です。

リファラースパムの有無を確認する

ここからは、疑わしいアクセスがあった際にリファラースパムか否かを確認する方法を解説します。注意点としては、以下に紹介する2つの方法では「疑わしいURLがリファラースパムかどうか」を完璧に判断することはできない場合もある、ということです。以下の手法を用いてリファラースパムかどうかが判明しなかったからといって、最終的にURLをクリックして確認する行為は非常に大きなリスクが伴います。安易にクリックしないようにしましょう。

1.Googleアナリティクスで疑わしいアクセスを確認する

まずはGoogleアナリティクスで、疑わしいアクセスを確認する方法を紹介します。

Googleアナリティクスの左のメニューバーから「集客→すべてのトラフィック→チャネル」で、「Default Channel Grouping」を表示させます。その中で「Referral」とグループ分けされているアクセスが、外部サイトのリンクをたどって流入してきたアクセスです。「Referral」をクリックすると、参照元のURLやアクセスの詳細が確認できるため、以下のような項目に該当していないかを確認しましょう。

意味をなさない文字列のURLなど、URLそのものを見て不審に思うケースもあると思いますが、一見まともに見えるURLのリファラースパムも多く存在します。また、リファラースパムは海外のドメインから行われるケースが多いですが、日本のドメイン（.jp）からのリファラースパムも少なからず存在するため注意が必要です。Googleアナリティクス上で不審なアクセスが見つかったときは、以下で紹介する方法で本当にリファラースパムかどうか試してみましょう。

2.「aguse」で調べてみる

不審なURLを調査してくれるWebサービスは複数ありますが、代表的なもののひとつとして「aguse.jp」が挙げられます。「aguse」は入力したURLの情報を提供してくれるサービスで、リンク先のマルウェアの有無の確認やリファラースパムをまとめたブラックリストとの照合を行うことができます。Googleアナリティクスで見つけた疑わしいURLの実態を確かめたいときに検索してみてください。

Googleアナリティクスでリファラースパムのカウントを除外する方法

Googleアナリティクスでは、アクセスのデータをクリーンな状態にするために、リファラースパムによるアクセス情報を表示しないよう除外することができます。ここでも注意事項があります。以下で紹介する設定は、不審な参照元からのアクセスを集計データから除外する設定であり、当該URLからのアクセス自体を防ぐ設定ではないという点です。あまりにもアクセス量が膨大でサーバー負荷の増加が懸念される場合は、「.htaccess」などの設定でアクセス自体を拒否しましょう。

STEP 01：ボットフィルタリング

まずは左メニューバー下部の「管理（歯車ボタン）→ビューの設定」から、「ボットのフィルタリング」をONにします。これにより、すでにGoogleが認知しているリファラースパムやボットによるアクセスデータをビューから除外することが可能となります。

STEP 02：ドメインのフィルタ設定

次に、リファラースパムや疑わしいURLを個別に除外するためのフィルタ設定を行います。

左下の「管理（歯車ボタン）→フィルタ」から「＋フィルタを追加」をクリック。

あとは以下の通り設定します。

これで入力したURLやドメインのデータの除外が完了しました。

アクセス数が膨大な場合はアクセス自体を拒否する

特定のドメインからのアクセスを拒否する場合は「.htaccess」でブロックする方法が一般的です。ただし「.htaccess」は、設定を誤ると500エラーなどが発生し自分自身もWebサイトにアクセスできなくるリスクが伴います。他にも「サーバーの管理画面でアクセス拒否設定を行う」、「Wordpressでセキュリティ系プラグインを活用する」といった方法もありますが、いずれの場合もセキュリティ担当者と相談して対策を進めましょう。

まとめ：リファラースパムは慎重に対策すれば心配不要

リファラースパムは、Googleアナリティクスなどのアクセス解析機能を悪用した迷惑行為です。悪質なソフトウェアに感染するリスクもあるため、不審なURLを安易にクリックするのはやめましょう。本稿で紹介したように、Googleアナリティクスで「ボットフィルタリング」や「ドメインのフィルタリング」を行うことで、解析結果の乱れや誤クリック等は防ぐことが可能です。不審なURLからのアクセスがあったからといって、そこまで大きく心配する必要はありませんので、落ち着いて冷静にスパム対策を行いましょう。

「Googleアナリティクスをまだまだ使いこなせていないかも…」という方や、「話題のGA4のことが気になる」という方は、ぜひ以下の記事を読んでみてください。

Googleアナリティクスとは？導入や設定方法、使い方を完全解説

Googleアナリティクスは、Googleが提供している無料で高機能なアクセス解析ツールです。サイトを運営し、SEO対策を行う上では、必ず導入した方が良いといっていいほどのツールです。しかし無料ながら多機能で複雑な面もあ…

GA4とは？旧タイプ（UA/ユニバーサルアナリティクス）との違いや設定すべきケース・設定方法について

GA4とは、「Google アナリティクス 4 プロパティ」の頭文字をとって略されたものです。Googleアナリティクスに追加された新しいシステムで、従来のGoogleアナリティクスとは異なる計測方法となっており、用途も…