2026年4月2日を境に、Googleアナリティクス4(GA4)で観測されていた「シンガポールからの不自然なトラフィック」が劇的に減少しました。
この事象は、単なるアルゴリズムの更新にとどまらず、物理的なサイバーインフラの摘発と位置情報精度の修正が重なった結果であると考えられます。
GA4シンガポール・スパム急減
2026年4月2日前後を境に、シンガポールからのアクセス(セッション)が減少、あるいはほぼゼロになったという事象を観測しています。
国際的なボットネット掃討作戦:Operation Masquerade
4月初頭の急減と同時期に、大規模な国際共同捜査によるボットネットの解体が報じられました。
- Operation Masquerade(オペレーション・マスカレード):
2026年4月8日に米司法省などが発表した、15カ国の協力による大規模なサイバー作戦です。
ロシア軍参謀本部情報総局(GRU)に関連する「DNSハイジャックネットワーク」を標的とし、数千台のルーターを無力化しました。 - 影響:
シンガポールを含むアジア圏のデータセンターや通信ルーターが、スパムや情報のフィルタリング用の中継点(ノード)として悪用されていました。
4月2日からの減少は、この作戦に伴う物理的なバックボーンの遮断が要因の一つと考えられます。
参考情報:
The Straits Times: US disrupts Russian military-run DNS hijacking network (Operation Masquerade)
URL:https://www.straitstimes.com/world/united-states/us-disrupts-russian-military-run-dns-hijacking-network-justice-department-says
GeoIPデータベースの更新:ホスティングネットワークの信頼度修正
GA4がアクセス元の地域を判定する際に利用している位置情報データベース(GeoIP)でも、4月1日に決定的な変更がありました。
- MaxMind社の更新(2026年4月1日):
最大手GeoIPプロバイダーのMaxMind社は、ホスティングネットワーク(データセンター等)の**「国レベルの判定確信度(confidence value)」を下方修正**するアップデートを実施しました。 - 結果:
これまで「シンガポールからのアクセス」として識別されていたデータセンター経由のスパム通信が、確信度の低下によりGA4側で「不明(Unknown)」や「ボット」としてより厳格に除外されるようになりました。
参考情報:
MaxMind Developer Portal: GeoIP2 Release Notes (April 1, 2026)
URL:https://dev.maxmind.com/geoip/release-notes/2026/
Google「March 2026 Core Update」の完了によるフィルタリング
さらに、Googleが2026年3月27日から開始していたコアアップデートが4月8日に完了しました。
- スパム検知の自動化:
このアップデートには、最新のAIを用いたスパム・ボット検知モデルが含まれていました。
前述の「物理的な遮断」や「GeoIPの定義変更」といった外部環境の変化を、Googleのシステムが4月8日までに完全に学習・適用したことで、残存していたスパムもGA4の計測から排除されたと考えられます。
参考情報:
Google Search Status Dashboard: March 2026 Core Update
URL:https://status.search.google.com/incidents/7eTbAa2jWdToLkraZj5y
まとめ
今回の事象は、以下の3段階の要因が連鎖して起きたものです。
- 物理的遮断(4/2〜):
国際共同捜査による不正サーバー・ルーターの差し押さえ。 - 定義の修正(4/1〜):
GeoIPデータベースにおけるホスティングIPの信頼性見直し。 - 論理的除外(〜4/8):
Googleコアアップデートの完了による、計測側でのフィルタリング精度向上。
これにより、現在のGA4は不純なデータが取り除かれた「正常な状態」へ戻ったと考えられます。
その後の状況:再び増加
シンガポールからのアクセスは、数日見られなかったが、4月11日から再度増加を始めた。
