2025年後半、多くのGoogle Analytics 4(GA4)ユーザーを悩ませた蘭州(Lanzhou)およびシンガポール発の異常トラフィックは、2025年12月12日を境に沈静化しています。
本記事では、このトラフィックの正体と、12月12日に消失した理由を分かりやすく解説しています。
観測された異常トラフィックの概要
2025年9月中旬より、世界中のウェブサイトで「Lanzhou(中国・蘭州)」および「Singapore」を地理的ソースとする異常なトラフィック急増が記録されました 。
GA4でも確認できた通り、これらのトラフィックは特定の時期に突発的に発生し、以下の特徴を持っています 。
- エンゲージメント時間:
0秒(あるいは1秒未満)。 - 直帰率:
ほぼ100% 。 - 技術的特性:
サーバーログにアクセス記録が残らない「ゴーストトラフィック」としての側面が強く、GA4の「Measurement Protocol」を悪用してGoogleのサーバーに直接データを送信していることが判明しています 。 - ランディングページ:
404エラーページや「(not set)」が目立つ 。
GoogleのゴールドプロダクトエキスパートであるRaúl Revuelta氏は、これを「非人間的な、不適切なトラフィック(Inauthentic, non-human traffic)」であると公式に認めています 。
【出典】WordPressサイトにおける中国/シンガポールからのGoogle Analytics 4ボットトラフィック増加
2025年12月12日以降の異常トラフィックの消失
12月12日以降のアクセス消失は、Googleが同日に実施した重要なシステムアップデートと一致しています。
GA4 Lanzhou・Singaporeのトラフィック
【参考】Google Search Status Dashboard
Analytics API 「フェアユース制限」の導入(2025年12月12日)
Googleは2025年12月12日、Analytics APIにおける「フェアユース制限(Fair Use Limits)」を導入しました 。
- 内容:
極端に負荷の高いAPIリクエストを行う一部のアカウントに対し、月間のリクエスト数およびスキャンデータ量に制限を設けました 。 - 影響:
Measurement Protocolを悪用して大量の偽装データを送信していたボットネットワークは、このAPI制限によって物理的に送信経路を断たれた、あるいは大幅なコスト増に直面したと考えられます。
2.2. 12月度コアアップデートの展開(2025年12月11日〜)
Googleは前日の12月11日より、2025年第3回目となる広範な「コアアップデート(Broad Core Update)」のロールアウトを開始しました 。
このアップデートには、スパム検出アルゴリズムの刷新が含まれており、これまでのパターンに合致しない新しいタイプのボットを自動的に排除するロジックが組み込まれたことが専門家により指摘されています。
異常トラフィックの消失要因分析
確定している事実
- API制限の施行:
12月12日にGA4のデータ送信に関わるAPI制限が強化されたことは、開発者向けログおよび公式通知により確定しています 。 - Googleの認識:
Google内部チームは以前からこの蘭州(Lanzhou)・シンガポール(Singapore)発のトラフィックを問題視しており、対策を講じていることを公表していました。
専門家による憶測と仮説
- フィルタリングの高度化:
12月のコアアップデートにより、Measurement Protocol経由のヒットを「人間によるブラウザ操作」とより正確に区別できるようになった可能性があります。 - ボットネットの壊滅:
10月から12月にかけて、世界最大規模のAndroidボットネット(AISURU/Kimwolfなど)のコマンド&コントロール(C2)ノードがセキュリティ機関によって無効化されており、これが12月中旬の静観に寄与したという説があります 。
今後の推奨対応
12月12日以降に新規のスパムが停止したとしても、9月〜12月初旬のデータは依然として汚染されています。
正確な意思決定のために以下の対応が推奨されています。
- 「探索」レポートでのセグメント除外:
過去のデータを分析する際は、市区町村が「Lanzhou」または国が「Singapore」かつ「エンゲージメント時間が0秒」のセッションを除外するセグメントの作成。 - APIシークレットの設定:
Measurement Protocolを正規に利用している場合は、GA4管理画面から「APIシークレット」を発行・適用し、シークレットを持たない外部からのデータ送信を拒否する設定を行う 。 - WAF(Cloudflare等)の活用:
実際にサイトを訪問するタイプのボットに対しては、Cloudflareの「Bot Fight Mode」等のセキュリティレイヤーを有効にする 。
参考リンク
- Google Analytics Official Community:
(https://support.google.com/analytics/thread/378622882) - KRM Digital:
(https://krmdigital.uk/blog/bot-china-singapore/) - Octiv Digital:
(https://www.octivdigital.com/ideas-and-advice/seeing-a-lot-of-traffic-from-china-and-singapore-in-your-google-analytics-heres-what-you-need-to-know/) - Linkly Release Notes:
(https://linklyhq.com/release-notes) - Google Analytics | Google for Developers変更履歴 :
(https://developers.google.com/analytics/devguides/collection/protocol/ga4/changelog?hl=ja)
