sharebutton .orgなどリファラスパムが狙う3つの行動と対策

social-buttons.com や sharebutton.org などを名乗るリファラはGoogleアナリティクスを狙ったリファラスパムです。アナリティクスで除外フィルタを作る方法と、二次被害を出さない方法について書きました。

sharebutton .orgなどリファラスパムが狙う3つの行動と対策

近ごろ(2015年3月)いろんなサイトに手当たり次第アクセスしてくる social-buttons.com がリファラスパムと話題です。うちも2015/03/19から発生してますが、滞在時間やセッション数など見るとbotなのは明白ですね。

sosial-buttons.comなるリファラスパム

どうやらリンクを辿ると http://sharebutton.org/ にリダイレクトされるようです。

social-buttons.com は sharebutton.org にリダイレクトされる

暮れに流行った darodar.com のリファラbotは1日の接続件数が数件だったので気付かなかったサイトマスターも多かったのですが、今回の social-buttons.com は同時接続で100件とか来ますから否が応でも目立ちます。

リファラには直前に見ていたページが記録されるので、そこを辿れば自サイトにリンクを張ってくれたページが判ります。「知らないURLは迂闊に見に行かない」と頭では判っていても、自サイトがどんな風に紹介されてるか気になるのが人情というもの。リファラスパムとは、その心理を利用した悪質な集客行為です。

類似の動作をする複数のドメインがある

同じ運営者が所有していると思われるドメインは結構沢山あるようですね。

  • social-buttons.com
  • sharebutton.org
  • sharebutton.net
  • simple-share-buttons.com
  • buttons-for-website.com

注意喚起にあたって気をつけたいこと

でも、注意喚起しようとする行動自体が相手の利益になりかねないので気をつけなければなりません。ほんと困ったものです。

  • Googleアナリティクスから直接飛ばないように注意
  • ドメイン検索で直接アクセスしないように注意
  • SNSなどでリンクつきツイートしないように注意

social-buttons.comはソーシャルボタン生成サービス?

aguseでリファラ元を確認

social-buttons.com を aguse経由で覗くと sharebutton.org にリダイレクトされます。

見た感じ「ソーシャルボタンを簡単に生成してくれるサービス」に見えます。しかし、この規模のプログラムならAPIから直接シェア数を引いてくるスクリプトを公開してる人がいくらでもいるので好きこのんで挙動不明のプログラムを自サイトに招き入れる必要はないと思います。

JavaScriptのファイル丸ごと呼び出したりして、中身差し替えられないとも限らないですし。

同様に多機能ソーシャルボタンサービスを展開している shareaholic.com 所有の sharebutton.com や sharebuttons.com と似てるのも実に紛らわしいんだよ~。

【 関連記事 】

Twitter・Facebook・はてなブックマークのシェア数を取得する

APIを叩いてシェア数を取得する方法。毎回リクエストすると表示が重くなるのでキャッシュ使って負荷を減らしてます。

狙いはGoogleアナリティクス

botに気付いたきっかけは、何げなくGoogleアナリティクスを見に行ったらリアルタイムトラフィックに30件のアクセスが来てたからでした。一日30件なら気づきもしなかったでしょうが、同時接続で一カ所から30件来てたらさすがに変です。まず最初に思ったのは「.htaccessでbotのクロールを跳ねないと!」でした。

しかしWordPress側の統計情報(jetpack)を見ると大きな異変はありません。これってGoogleアナリティクスを狙った「Amebaペタ的アレ」なのでは…。

Googleアナリティクスからリファラ元に直接飛べてしまう

変なリファラは無視しようと思っていても、Googleアナリティクスをウロウロ見ているうちにリンク元に直接飛んで行けてしまうことがあるので気をつけましょう。

具体的には

集客 > すべてのトラフィック > 参照サイト

より それぞれのリファラ(ここではsocial-buttons.com)を選択すると、展開先の画面に外部リンクアイコンが現れます。

Googleアナリティクスからリファラ元に飛べる

ただし、このときのリンクはマウスオーバーやソース表示では飛び先URLが判らない仕様となってます。知らずに押せば相手のサイトを無防備に見に行ってしまうことになるので注意しましょう。:;(∩´﹏`∩);:

ドメイン検索で直接アクセスしないように注意

一番やってしまいがちで危ないのがこれ。

知らないドメインについて調べようとしたらプロトコルを補完してサイトに直接アクセスしてしまうパターンです。

安全に気をつけて調べたはずの行為によって、思いがけず変なサイトを見に行ってしまったとなると本当に ぞっとします。

目的のサイトを直接見るのではなく、そのドメインの評判を知りたいときは引用符で囲んで検索しましょう。この場合は ‘social-buttons.com’ とすると文字列として渡されるので、「いつもの検索画面」が出てくるのと同時に「目的とするサイトについて言及してる別のサイト」も表示されるようになります。

SNSなどでリンクつきツイートをしないように注意

あとこっちも悩ましいやつですね。

SNSなどで注意を呼びかけるとき、場合によっては平文のつもりで書いたドメインがそのままリンクになってしまいます。Twitterなどの一般的なSNSでは rel=nofollow がついて被リンクとしては扱われることはないのですが、フォロワーがリンクを踏むかも知れないことに違いはありません。

注意喚起として記述する場合、出来ることならオートリンクを切った方が親切だと思います。

オートリンクを無効化する

肝心のオートリンク無効化ですが、これまたサービスによって時々仕様が変わるので困りものです。例えばTwitterのオートリンクは、2015年3月現在だと「絶対URLを引用符で囲う」で無効化できるようです。つまり ‘http://sharebutton.org/’ と書くと平文になります。

…が、これから仕様変更がないとも限らないのがTwitterの恐ろしいところですね…。どーしてもオートリンクにしたくない場合は 2ちゃん方式の「ttp://から始まるアドレス」にするのが一番安全かも知れません。 (´Д`)

また、この問題はWEBページのタイトルをどうするかにも関わってきます。タイトルにドメインを入れたらSNSに流し込まれた際にオートリンクがついてしまうので本稿のタイトルもシェアされたときにリンクがつかないよう「sharebutton .org」と空白を入れてます。

検索語としての一致度が下がるので、ここまで書いても検索流入が見込めないかも知れません。でも不用意にリンク踏む人が出るのも嫌ですし、本当こういうの困ります。(´・ω・`)

Googleアナリティクスでbot除外フィルタを作る

まともなアクセスに対してbotの数があまりに多い場合はフィルタで除外した方が良さそうです。

Googleアナリティクスの

管理 > ビュー フィルタ > ビューにフィルタを追加

より、新しいフィルタを作成して表示項目を埋めていきます。

  • フィルタ名の入力
  • フィルタの種類→カスタム
  • 除外
  • フィルタフィールド→キャンペーンのソース
  • フィルタパターン

フィルタ名は自分が判りやすい名前をつけて下さい。フィルタパターンには以下の正規表現リストを入力します。

【フィルタパターン】
social-buttons\.com|sharebutton\.org|sharebutton\.net|simple-share-buttons\.com|buttons-for-website\.com

Googleアナリティクスでの除外フィルタの作りかた

「フィルタの確認」からテストパターンがノイズを除去していることを確認して「保存」しましょう。

正規表現の概要 – Googleアナリティクス

おわりに

リファラスパムが狙っているのは、ひとえにサイトへの集客でしょう。だから、まずはそれに乗らないのが大切だと思います。

  • Googleアナリティクスから直接見に行かない
  • ドメイン名を検索するときは引用符をつける
  • SNSなどではオートリンクを回避する

仮に見に行ってしまった場合も長居は無用です。会員登録とかダウンロードとかダメダメ。そしてしつこくリファラがやってきてアクセスログが荒れるようならフィルタでブロックしてしまいましょう。

はー、ほんと面倒くさい!><