「サービス復旧のお知らせ」という件名の詐欺メールに注意!2021年10月13日

ボットトラフィック?深夜の1時間に海外90カ国からブログへ不審な大量アクセス!

環境めぐりはブログ開設から2年ほど平和だったのですが、2021年9月21日と2021年9月28日の2時頃(真夜中)に、ブログへの異常なアクセスをグーグルアナリティクスで発見。

28日の方だったか、たしか自分でその様子をリアルタイムで見ていました。グーグルアナリティクスを開いたときに、リアルタイムアクセスが1分間に60ほどあって、それがほぼ継続。なにかおかしいぞということでずっと見ていたら、2時45分にほぼ一斉に消えて通常へ戻った。

一瞬、海外のどこかの掲示板かSNSにURLでも貼られたのかと思ったが、すべてトップページへの直接なアクセスである。

ググっても似たような報告が殆ど見つからないので、その様子を記事に書こうと思う。

2021年9月21日、28日の状態

先月、9月21日と28日に不自然なアクセスを確認。

2021年9月21日のユーザーサマリー。

グーグルアナリティクス ユーザーサマリー(2021年9月21日分)

2021年9月28日のユーザーサマリー。

グーグルアナリティクス ユーザーサマリー(2021年9月28日分)

21日と28日とも深夜2時から3時のユーザーが不自然である。普段は海外からのアクセスは殆ど無いのに、この時間帯だけ日本以外の海外86カ国(21日)と89カ国(28日)から一斉に大量に来た。ありえない。

何がおかしいのかと言うと、リンクを踏んで来たのではなく、すべてトップページへ直接アクセスなのだ。

長くなるので全てはお見せしないが、日本を除いて全部で86カ国。

28日のほうはたまたまアナリティクス開いていたときにリアルタイムで異常に鉢合わせしたが、不正アクセスでサイトを改ざんされている最中かと不安で自分のサイトを確認したが問題はなかった。

また、大量集中型アクセスでサイトが重くなっているのかと思っていくつかページを開いたが、高速サーバーのおかげか閲覧はサクサクと普通にできた。

2021年9月の日ごとのユーザー。

9月21日と28日だけ山のように飛び出ていている。

特徴

  • 時間帯が深夜2時ごととほぼ同じ。
  • 海外約90カ国から毎分60くらいでアクセスが来る。
  • アクセスはすべてトップページ。
  • リンクから飛んできたのではなく、直接的なアクセス。
  • 平均セッション時間が10秒。

怪しさ満点である。

検索して色々調べたが、「課金させてトラフィック量を増やすための海外サイト」という怪しい所があるらしく、そのサイトへの誘導のためのデモなのかもしれない。

なぜならアクセス時間はほぼ同じなのにユーザーが散らばりすぎているからだ。これがどっかのSNSのリンクをたどってきたのならわかるが、すべて直接のアクセスでトップページだけ見て離脱している。

不自然にもほどがある。なんらかのボットによるものだと思う。

すでに講じている対策

こういったアクセスは怖い。さらにPV数が異常に伸びることでグーグルアドセンスからペナルティが来るかもしれないと不安になった。しかし、28日の深夜に鉢合わせしたときは、アナリティクスでは異常なアクセスだったが、アドセンス画面では弾かれているようでカウントされていなかった。

この大量のボットトラフィックらしきものは特定の人が大量にアクセスしているのではなくユーザー数が凄まじく世界中からバラバラに来ていてフィルターのかけようがない。

私はグーグルアナリティクスのボットフィルターは有効にしている。いじった記憶はないが有効となっていた。

また、ワードプレス側で、不正クリック防止の為のプラグイン「Ad Invalid Click Protector」も使用している。

さらにボットの大量トラフィックがあったトップページはもともと広告を表示していない

そういう意味で安心していた。

10月08日にアドセンスから広告制限

恐れていた事態が起きた。

最後のボットトラフィックがあった9月28日から10日後の10月8日に、アドセンスから広告配信の制限が通知されました。

とりあえずサイトを見ると広告は表示される。アドセンスページでもPV数やクリック数、推定収益は出る。ただこれは推定であり、制限されている以上、確定時にガクッと減る可能性はある。

この制限はおおよそ30日以内ということだが。もっと短い場合もあるし長い場合もある。

この通知が来た時、私のサイトは最近コロナやワクチン関係の記事を書くことが多かったので、その影響かと不安になった。しかし私はネット上に蔓延る陰謀論や誤情報・フェイクニュースに対して科学的根拠がないことを調べて注意喚起する記事、いわゆるファクトチェック的なものがほとんど。

厚労省やCDCなど主要機関のコロナ・ワクチン関連のガイドライン、ページを否定するような記事は一つもない。ポリシー違反はないと思う。「問題のあるページ」という表示はなかったのでページの問題ではないと思う。

あるいは、私は2つ目のサイトで現在アドセンス申請をしていてそれが2度落ちているので、そのアカウントについて制限されているということなのか。

いや、原因はやはりあの9月21日と28日の大量ボットトラフィックなのかと疑っている。

9月28日以来、ボットはパッタリ来なくなったが、ただ、90カ国ほどもあってユーザーは更に細かく、あれを防ぐことは難しい。

海外からのアクセスを全部遮断すると、海外の人が見れなくなるし(見てくれてる人は海外にも少しいる)、グーグルクローラーまでブロックしてしまう。全部遮断はしたくない。良い対策がないか模索中です。

アドセンスのアカウント問題の続報があれば追記します。

タイトルとURLをコピーしました