【ワテのスパム対策】lifehacĸer.comやSecret.ɢoogle.comって何やねん!?【analytics.google】

今日、ふとGoogle Analyticsのレポートを見てみると、ワテのサイトにこんなサイトからアクセスされた記録が有った。

lifehacĸer.com

だ。

ライフハッカー?

超有名サイトやん!

これだ↓

http://lifehacker.com/

図1.ライフハッカーのホームページ(参考画面)

アレクサランキングでも全世界で数百番台の超有名サイトだ。

いよいよワテのブログサイトも世界的に有名になって来たのか!

第二のピコ太郎さんか!

もし外国特派員協会で会見を開く事になったらワレコ太郎と名乗ろうかなあなどと喜んだのだが、でも何かおかしい。

スポンサーリンク

lifehacĸer.com

よく見るとKの字が何だか見慣れぬフォントだ。

他にも無いかなあと思ってGoogle Analyticsのレポートを探してみたのだが、こんなのも有った。

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

何だかGの文字がおかしい。

これらの発信元は全て

  • Moscow
  • Saint Petersburg

などのRussiaの都市からの接続のようだ。

所謂スパムと言うやつかな?

まあ、放っておいても害は無いのかもしれないが、何となく気になるのでこういう怪しい発信元をGoogle Analyticsのレポートから除外する方法は無いのかなあと思って調べたら有った。

フィルタの編集で以下のように定義すれば除外出来た。

要点は以下の通り。

特定の参照を除外する

  1. ビューに新しいフィルタを作成する手順に従います。
  2. [フィルタの種類] を [カスタム] に設定します。
  3. フィルタの種類のメニューで、[除外] を選択します。
  4. [フィルタ フィールド] を [キャンペーンのソース] に設定します。
  5. 除外する参照ドメインを含むフィルタ パターンを入力します(この例では lifehacĸer.com と入力する)。

要するに文字列 “lifehacĸer.com” を含む何らかのフィールドを除外設定すれば良いのだが、

[フィルタ フィールド] に [キャンペーンのソース]

と言うのを選ぶと上手く行った。

ちなみにキャンペーンのソースとは何の意味だかワテは分かっていない。

兎に角このフィルタを有効化したら無事に似非 lifehacĸer.com が除外出来たようだ。

しかしまあ、Google Analyticsのレポート画面は複雑過ぎるのでワテにはサッパリ分からない。

偽装に使われている文字について

ちなみにKの文字が偽装されている

lifehacĸer.com

であるが、その偽装に使われているĸの文字は文字コードで言うと

UTF-8なら C4B8 という2バイトコードになる。

同じくSecret.ɢoogle.comのɢの文字

UTF-8 の C9A2 だ。小文字のɡもあり C9A1 になる。

フォントがメイリオだと見分けが付かないなあ。

ɡoogle

ɢoogle

フォントを verdana に設定してみると、

ɡoogle

ɢoogle

本物の g や G と怪しい ɡɢ の違いが見えて来る。

う~ん、この偽装方法を考えた人はなかなか頭が良いのかも知れないが、感心している場合ではないな。

追記(2016/11/30)

その後、同じくロシアからのアクセスが有り、こんな文字がGoogle Analyticsに記録されていた。

www.reddit.com/r/technolo…idn_fake_safe_best_on_ff/

ん?

www.reddit.com って言ったらアレクサランキング 31位の超超有名サイトやん!?

でも発信元は何故かロシアだ。

もう訳分からないが兎に角気持ち悪いのでこれもキャンペーンのソースに

reddit

が有る場合には除外するフィルター設定をしたら出なくなった。

ちなみにこの reddit の文字には怪しい2バイト文字は含まれていない。

まとめ

Google Analyticsのレポート画面は複雑だ。

さっぱり分からん。

今回は無事にスパムを除外出来た。

一体全体ロシアからのスパムは何が目的なんだろう?

知っている人が居たら教え下さい。

ちなみにスパムの語源となったものは、この本物のスパムだ。

沖縄仕様のスパムもあるらしい。

うちなーむん(創業60余年の沖縄食材卸売専門店)

ソースも売っている。

ここでもし「うちなーむん」さんが何かキャンペーンをやっていたら

スパムとキャンペーンソースがつながる。

何のこっちゃ⁉

シェアする

フォローする

スポンサーリンク

コメント

  1. だっち より:

    参照元でSecret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump! があって変だなぁっておもってました。
    ありがとうございました!

    コメント欄にコピペするとGだけが浮いててわかりやすいですね。
    でもこれ何気なくリンククリックしたらやばくないですか?
    ブラウザ側で2バイトコードがあると接続不可にしてくれればいいのに。
    IEってあったような気がしましたが、firefox,クロームはないのかなぁ。

  2. wareko より:

    だっち様
    この度は、貴重なコメントを頂きました大変ありがとうございました。
    最近何故かロシアからのアクセスが多いですね。
    何が目的なのかさっぱり分かりません。
    >でもこれ何気なくリンククリックしたらやばくないですか?
    私には良く分からないので何度かクリックした事がありますが今のところ問題無さそうです。
    気づいていないだけかもしれませんが。
    セキュリティ対策にはノートンをインストールしているので、怪しいサイトを開いた場合でもウイルス感染などからは守ってくれていると思っています。

    >ブラウザ側で2バイトコードがあると接続不可にしてくれればいいのに。
    それはURLにですか?
    >IEってあったような気がしましたが、firefox,クロームはないのかなぁ。
    そのあたりの知識は私には全くないのですが、だっちさん、詳しいですね。
    では、また何か有益な情報がありましたらお知らせください。
    ありがとうございました。

  3. まこ より:

    われこ様

    僕のサイトも「Secret.ɢoogle.com You are invited! Enter only with this ticket URL.
    Copy it. Vote for Trump!」で悩まされ、検索したらこちらにたどり着きました。
    貴重な情報ありがとうございます。
    2016年11月下旬からすごい上記からすごいアクセスです。
    Google Analyticsで確認すると「モバイル」でアクセスされていました。

    それにしてもなんでしょうかね。。。

  4. wareko より:

    まこ様
    コメントありがとうございました。
    「Secret.ɢoogle.com You are invited! Enter only with this ticket URL.
    Copy it. Vote for Trump!」
    って何ですかね?
    私にもサッパリ分かりません。
    アメリカ大統領選挙を混乱させたい何らかの勢力の工作かもしれませんね。
    来年2017年1月20日のアメリカ大統領就任式では本当にトランプさんが大統領の就任宣誓をしているのか心配になります。
    クリントンさんが就任宣誓する可能性も少しはあるんですよね。
    もしそんな事態になったらアメリカはどうなるんでしょうか!?
    世の中、分からない事ばかりです。
    では、また有益な情報がありましたたお知らせください。
    ありがとうございました。