econom.coなどロシアからのリファラースパムに注意です。【Co.lumb】

2014年12月18日
follow us in feedly

フィッシング詐欺

年末になるとどこも慌ただしくなりますが、私もWEBサイト制作、更新、PCトラブル対応と一人で対応できるキャパを完全に超えています。

忙しくなると、息苦しくなってきますね。深呼吸して気持ちを落ち着かせないと溺れそうです。

話は変わりますが、最近Google Analyticsを見ていると、見慣れないサイトからの参照が増えています。

リファラースパム

主に次のサイトなのですが、調べてみるとロシアからのリファラースパムのようです。

darodar.com

リファラースパムとは参照元のサイトにはリンクが存在しないのに、あたかもそこからリンクをたどってサイトに訪問してきたかのような痕跡を残す手口のスパムです。この偽りの痕跡がGoogle Analyticsに表示されます。

アクセス解析を日々行っているサイト管理者にとって、見慣れない参照元については自分のサイトがリンクされたと考えますので、どのようなサイトからどのようにリンクされたのが確かめたくなります。

この心理をついています。そうです。参照元に誘導させることが目的です。

ですから、見慣れない参照元には不用意にアクセスしないほうが賢明です。アクセス前に”econom.co”のように引用符を付けて検索して情報を探しましょう。

また、Google検索で見つからない場合はtwitter検索も試してみると見つかるかもしれません。

Co.lumb

また、GoogleアナリティクスのiPhoneアプリ『AnalyticsPM』で解析データを確認すると、アクセスされたページタイトルに“Co.lumb”が混じってきます。

海外でも、同じ現象で困っている方の書き込みが出てきていますが、これも上記のリファラースパムが関係していると思います。存在しないページタイトルですからGoogle Analyticsのトラッキングコードを別サイトに埋め込んでいるのでしょうか。それが解析データに現れ、その参照元がeconom.coやforum.topic********.darodar.comといったところでしょうか。

ロシアと言えば、最近ではWordpressのサイトを狙ったマルウェアのニュースも出ていますので、セキュリティ管理を注意しないといけません。

 謎のロシア製マルウェアがWordpressのサイトを狙って拡散中 : ギズモード・ジャパン

ユーザー名「admin」はすぐにやめましょう

リファラースパムについては基本的に参照元へアクセスを試みなければ、今のところ害は無さそうですがWordPressに不正ログインされると大変です。

WordPressへのログイン履歴を保存するプラグイン「Crazy Bone」でログインエラーの履歴を確認すると、adminを使って侵入を試みるアタックが大半です。

wordpressログインエラー履歴

また、WordPressのユーザー名は外から丸見えですから、こちらも隠した方がいいと思います。隠し方は以前書いた記事を参考にどうぞ。

 WordPressのユーザー名は丸見えです。気になる場合はできるだけ隠しましょう。

そして、パスワードについても複雑なものにしましょう。パスワードを設定する場合は最低でも英大小文字+数字を使って12桁以上をオススメします。

follow us in feedly

関連記事

福岡でホームページ制作を依頼するなら【ハブワークス】

ホームページ制作・リニューアル・スマートフォンサイト制作・ECサイト制作は福岡のハブワークスまでお気軽にどうぞ。WEBサイト制作後の修正・更新・SEO対策もお任せください。リーズナブルな料金設定でサービスをご提供いたします。

webサイト制作・修正に関するお問合せ・ご相談・お見積りはお気軽にどうぞ