infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

Compliance.Irvin.xyzという謎のリファラスパムに要注意

ふとGoogle Analyticsのデータを見ていたら、ある時”Compliance.irvin.xyz”という謎の参照元からのアクセスを受けていることに気づいた。(はてなではない)

何かよくわからないけど、Complianceといえば”何かの基準に適合しているかどうか”という感じになるのだろう。よくあるのは企業の贈賄防止令など。

 

じゃあ、これはなんだろう?と不思議に思いながら色々調べていくうちに、結構面倒くさい相手であることがわかったので同じことが起きた人のために共有しておく。

 "Compliance.irvin.xyz"はリファラスパム

結論からいうとCompliance.irvin.xyzはリファラスパムと呼ばれるもの。実際にはそのサイトにアクセスしていないのに、あたかも大量のアクセスが降ってきたかのようにデータを改ざんしてしまう。

この改ざんによってGoogle Analyticsの解析結果が歪み、正しいアクセス状況などが把握できなくなる。なかなか迷惑な奴ら。

 

ところでリファラスパムの目的は他者のGoogle Analiyticsにイタズラをすることではない。

これはサイトのウェブマスター相手に不審な参照元からのアクセスを大量に送ることで、ウェブマスターがその参照元を見にいくことを期待している。

 

リファラスパムの参照元は不正に改ざんされたウェブサイトであったり、悪意あるコードが仕込まれているサイトだったりする。

「このアクセスは一体なんだろう?」とクリックしてしまったが最後、謎のプラグインをインストールさせられそうになるのが常だ。

 

他にもバックリンクを受けてページランクをあげたいなどという意図もあるようだが、効果のほどは不明。

 

リファラスパムを受けた場合でも、参照元にアクセスすることは避けた方が良い。一種のウェブマスターに対する標的型攻撃といっても過言ではないのかも。

とはいってもリファラスパムかどうかわからないとことだってあると思うので、ある日突然特定の参照元からのアクセスが激増したら、何かする前にその名前をGoogleで検索するのが良いと思う。だいたいヒットするので。

スポンサーリンク

 

Compliance.Irvin.xyzはいったい?

そしてこのCompliance.Irvin.xyzですが、他にもCompliance.Alex.xyzなどの亜種があるようで、"Compliance" + "人名" + ".xyz"で構成されている模様。

単純なリファラスパムと違って、あたかも自分のウェブサイトに/数字+Complianceうんぬんかんぬんというサイトがあり、そこに大量のアクセスが集まっているかのように装うのでタチが悪い。実体がないことからゴーストトラフィックと呼ばれたり。


単純なリファラスパムならこんな参照元知らないわ、で終わるところが、こんな記事書いたっけ?と思わせるあたりが憎い。

大元のCompliance.xyzを見にいくと、どうやら欧米のインターネット基準を満たしたウェブサイトかどうかを検査してくれるウェブサイトらしい。

 

当然、欧米のインターネット基準なんてものはない。ASMEやBS、JIS規格などの厳格な規格がインターネットに存在したら大変なことになる。

おそらく私のサイト含め基準を満たさないサイトにだらけだと思うので・・・。要するにそんなの嘘っぱちです。信用しないように。

 

このスパムサイトによれば独自のクローラーを巡回させて、インターネット上のウェブサイトが欧米のインターネット関連の法律に違反していないかどうか確認しているというらしい。

 

変なことを書いたらインターネット警察です、とくるのだろうか。面倒だ。

 

海外のウェブサイトによれば、このページで自分のサイトアドレスをクリックすると、なんかの法律に違反しているからこのスクリプトを入れて問題を解決しろといってくるそうで。

何をしてくるのかはわからないが、どう考えても危ない匂いしかしないのでやめておきましょう。

Compliance.Irvin.xyzへの対策は?

Compliance.xyz系から攻撃を受けたとしても慌てないでOK。Google Analyticsをターゲットにした偽装攻撃であり、ウェブサイト自身が凄まじいトラフィックを受けているわけでもなんでもないので。

とりあえず勝手に狙われるようなので防ぐのは難しいところもある模様。それより不正なウェブサイトへアクセスしてしまうなどひっかからないようにするのが第一だろう。

 

それと、Google Analytics上では参照元のフィルタリングができる。(Analyticsのスクショはアウトと聞くので貼りません)

 

Analyticsのログイン画面で、管理>フィルタ>フィルタをクリックすると、参照元やIPアドレスを指定してレポーティング結果から除外することができる。

これで、ひとまず歪んだデータを見ることも、悩まされることもなくなる。

 

また、これを機にWordpressなどのバージョンが古かった場合等、最新版にアップデーとしておくことをおすすめします。

 

スポンサーリンク