デジタル分析の完全性に対する広範な脅威
近年、Google Analytics (GA) のアクセスログに、中国の蘭州(Lanzhou)およびシンガポールからのアクセスが異常な頻度で多発する現象が、特定のウェブサイトだけでなく、世界中の多くのウェブサイトで確認されています。
特に202X年第3四半期後半からこの異常トラフィックが急増し、デジタル分析データの信頼性を脅かしています。
この異常アクセスは、単一の攻撃ではなく、地理的起源と技術的な振る舞いによって、以下の「二つの顔を持つ脅威」として分析されています。
| 脅威のタイプ | 主な所在地 | 技術的特徴 | ウェブサイトへの影響 |
| タイプ1:シンガポール発 | データセンター/クラウドIP | ページビューがほぼゼロ(セッションのみ記録) | GAの指標のみを汚染する「ゴーストデータ」スパム |
| タイプ2:蘭州/中国発 | 侵害されたIoT/ルーター | ページビューが存在する(実際のサーバーにヒット) | サーバー負荷増大、ネガティブSEOのリスク |
この現象は、単にバウンス率やコンバージョン率などの主要なメトリクスを歪ませる 5 だけでなく、サーバー負荷をかけ、GoogleのCore Web Vitals (CrUX) データ品質を意図的に低下させ、検索ランキングのパフォーマンスを損なうことを目的としたネガティブSEOキャンペーンの一環である可能性が高いと分析されています 。
蘭州・シンガポールが選ばれる理由と攻撃のメカニズム
なぜ、数ある都市の中で特に蘭州とシンガポールからのアクセスが目立つのか。
シンガポール:ゴーストトラフィックの温床
シンガポールが繰り返し報告されるのは、アジアにおける巨大なクラウドホスティングおよびデータセンターのハブであるためです 。
このトラフィックの大きな特徴は、セッションは記録されているにもかかわらず、ページビューがほとんどゼロであることです 。
これは、GAの「Measurement Protocol」という機能が悪用され、攻撃者がウェブサイトのサーバーに実際にアクセスすることなく、GAのトラッキングIDに直接、偽のイベント(セッション開始など)を送信しているためです。
サーバーログには何も残らないため、この種の「ゴーストトラフィック」は従来のファイアウォール(WAF/CDN)では防御できません 。
蘭州/中国:IP地理情報誤認とボットネットの活動
蘭州/中国からのトラフィックは、シンガポールと異なり、セッション数に見合ったページビューが記録されます(例:ユニークユーザー約40万に対し、ページビュー約42万) 。
これは、実際にウェブサイトのサーバーにヒットし、GAタグを読み込んでいるサーバーサイドのボット活動であることを示しています 1。
- なぜ「蘭州」なのか?
蘭州という特定の都市がターゲットになっているわけではありません。
大規模なボットネットが使用する、侵害されたSOHOルーターやIoTデバイスの膨大なIPアドレスブロックの地理情報マッピングが、IP地理情報データベースの不正確さにより、蘭州という特定の都市に誤って関連付けられている可能性が極めて高いと考えられます 。
実際、米国やオーストラリア当局は、中国政府系とされるハッカー集団が、家庭用ルーターなどを侵害したボットネット作戦(Flax Typhoonなど)を実行していることを報告しています 。
サイト運営者が直面する深刻な影響
このボットトラフィックは、単なるデータノイズ以上の深刻な問題を引き起こします。
- メトリクスの大幅な歪曲:
ほぼゼロのエンゲージメント(セッション時間、コンバージョン率0%) を持つ大量のボットトラフィックが、サイト全体の平均エンゲージメント時間やコンバージョン率を押し下げ、マーケティング上の意思決定を誤らせます。 - ネガティブSEO攻撃:
蘭州からのサーバーヒット型ボットは、サーバーに過負荷をかけます 。
この負荷増大は、サイトの表示速度(LCP: Largest Contentful Paint)など、GoogleのCore Web Vitals (CWV) のスコアを悪化させ、結果として有機検索のランキング低下を誘発する、洗練されたネガティブSEO戦略として機能します 。
実際に、このトラフィック急増後に有機検索トラフィックが急激に減少した事例も報告されています 。
データとサーバーを守るための包括的な防御戦略
この二重の脅威に対抗するには、GA4の設定による「データのクレンジング」と、インフラストラクチャによる「サーバーの保護」を組み合わせた階層的なアプローチが不可欠です。
対策1:Google Analytics 4 (GA4) の設定によるデータクレンジング
GA4は既知のボットを自動で除外する機能がありますが 、この新しい脅威には追いついていません。
- 一時的な対策(レポートフィルタリング):
- GA4の「比較」機能を使用し、国が「China」または「Singapore」に一致するセッションを除外した比較を作成します。
これにより、データ自体は失わずに、きれいなレポートを閲覧できます。
- GA4の「比較」機能を使用し、国が「China」または「Singapore」に一致するセッションを除外した比較を作成します。
- 恒久的な対策(データフィルタ – 要注意):
- 特定のIPアドレス範囲を「内部トラフィック」として定義し、そのトラフィックを永続的に除外するデータフィルタを作成します 。
- 【警告】 恒久的なフィルタは、除外されたデータを永久に削除します 。
誤設定は正当なデータ損失につながるため、適用前に必ず「テスト中」の状態で結果を慎重に確認してください。
対策2:インフラストラクチャ(WAF/CDN)によるサーバー保護
CloudflareなどのCDN/WAF(ウェブアプリケーションファイアウォール)を利用した地理的ブロッキングは、蘭州/中国からのサーバーヒット型ボットに対して最も効果的です 。
- 地理的ブロッキングの実施:
- Cloudflareなどのサービスで、セキュリティルールを作成し、「中国 (China)」および「シンガポール (Singapore)」からのトラフィックをブロックまたはチャレンジするように設定します 。
- 効果の確認:
- このブロッキングは、サーバー負荷を軽減し、CrUXデータ(LCPなど)の改善に即効性があることが報告されています。
ただし、このブロッキングは、それらの地域に正当なビジネス顧客や検索トラフィックが存在しない場合にのみ許容されます。
また、シンガポール発のゴーストトラフィック(Measurement Protocolスパム)に対しては、WAF/CDNは効果がないことに注意が必要です。
結論:
データ整合性と競争優位性を守るために、GA4のフィルタリング(データクリーンネス)とWAFによるインフラ保護(サーバー保護・ネガティブSEO対策)を組み合わせた多層的な防御策を直ちに実施することが、この広範な脅威に対処する鍵となります。
