導入したホームページには、大抵Google Analyticsを適用させています。その中で、最近PV、アクセス数が急に増えたサイトがありました。リファラを確認したところ以下の3サイトが気になりました。
「www.forex-ninjas.com」「forex-ninjas.com」「slowfoodottawagatineau.org」
先日書いたようなフィッシング詐欺サイトとなっている可能性も考慮し、調査しましたが不明なHTML,PHPページは見つかりませんでした。その後、”forex-ninjas”で検索したところ、以下の英語サイトを見つけました。
要は、リファラを偽装してサイト管理者に参照元サイトを訪問させることが目的なようです。『フィッシング詐欺サイト』に比べれば危険度は低いので、管理者のみなさんはこのようなサイトを訪問しないようにしましょう。
アクセス解析リファラ―スパムに関するサイト
- 大問題の予兆? Google Analyticsのアクセス解析に対するスパム攻撃
- Google Analyticsのacessa.meスパマーを発見!
- http://kumacrow.blog111.fc2.com/blog-entry-663.html
その他スパムだと思われる参照元URL
- www.thebesthosting.org / referral
- fragmentadora-de-papel.golbnet.com / referral
- livros-e-revistas.golbnet.com / referral
- www.computador.golbnet.com / referral
- www.toma.ai/6pf / referral
- www.br4.in/ForexMarket
- golbnet
- forexmarket
- ForexTradingStrategies
- acessa.me
- is.gd/UnlimitedWebHosting
- is.gd/ForexTrading
- tinyurl.com/ForexTradingSystems
- tinyurl.com/MakeMoneyWithYourWebsite
- br4.in/ForexMarket
- toma.ai/6pf
- bct.im/ForexMarket
- ibexalerts.com/craigslist-email.aspx
- clubXstream.net
- forex-ninjas.com
最後に
最後に余談ですが、元の気になったサイトは急にアクセス数が増えたのではなく、元からアクセス数があったのですがここ1ヶ月少なかったので急に増えたようにみえただけでした。(変な勘違いから勉強になりました)
こちらのサイトにも「forex-ninjas.com」からのリファラに対して同様内容が記載されています。
【リファラースパムっぽい】外為サイト(forex-ninjas.com)からの流入
アタックのタイプとしては、以下のような順位づけを勝手にします。
- 1位.個人的にはSSH、HTTPアタック
- 2位.MysqlAdmin、各メジャーCMS管理画面へのURLアクセス
- 3位.リファラスパム
- 4位.サイトログイン不正アクセス
- 5位.フィッシング詐欺のサイト改ざん
という順に感じます。