GA4「シンガポール0秒スパム」対策｜Googleの自動ブロックの真偽と有効な解決策

Googleアナリティクス4（GA4）を利用する多くのウェブサイト管理者間で、2026年3月に入り、シンガポールからの、エンゲージメント時間が「0秒」という異常なトラフィックが増加している現象が話題となっています。

この問題に対し、「Googleがサーバー側で『SpamBrainの強化』や『Measurement Protocolの遮断ルール』をサイレントアップデート（告知なしの更新）で適用し、対策を講じている可能性が極めて高い」という情報が一部で流れています。

そこで、本記事では、この情報の真偽をリサーチし、現状で判明している事実と、推奨される対策についてまとめました。

【結論】真偽は「不明」。Googleの公式発表はなく、噂の域を出ない

リサーチの結果、「Googleがサーバー側でサイレントアップデートによる対策を行っている」という確実な情報は得られず、真偽は「不明」です。

なぜ「不明」なのか？

1. Googleの公式発表が存在しない:
   Googleは通常、GA4のスパムフィルタの具体的なアルゴリズムや、特定の地域からのトラフィックに対する個別の遮断ルールの追加について、詳細を公表しません。
   これは、スパム業者がその対策を回避するのを防ぐためです。
   リサーチの結果、Googleがこの件について直接的に認めた公式の情報源（公式ブログ、ヘルプドキュメント、リリースノートなど）は確認できませんでした。
2. 情報源が個人の推測や非公式コミュニティ:
   「サイレントアップデートの可能性が高い」とする情報の多くは、GA4のユーザーコミュニティ、SNS、または個人のブログ記事における、計測データの変化に基づいた推測です。
   Googleの内部情報に基づいた確証のあるデータは見当たりません。

したがって、この情報を「真」と断定することはできず、現段階では「検証不可能な噂」として扱うのが適切といえます。

情報の背景：なぜこのような噂が流れたのか？

この噂が広がった背景には、GA4ユーザーが直面している深刻な状況と、GA4の仕組みに対する理解があります。

シンガポール／蘭州からの「0秒」スパムの急増

2025年10月頃から、多くの日本国内サイトで、参照元が「(direct) / (none)」、地域が「Singapore」や「China / Lanzhou」、セッション継続時間が「0秒」のアクセスが大量に計測されるようになりました。

これにより、コンバージョン率や平均エンゲージメント時間などの主要指標が歪められ、正確な分析が困難になる被害が出ています。

2. 被害の一時的な沈静化と再発

この異常トラフィックは2025年12月中旬には一旦収束したものの、「Singapore」の異常トラフィックは、2026年3月に入り増加傾向が続いています。

収束した時期には、2025年で3回目となる「コアアップデート（Core Update）」のロールアウトが開始され、GA4のデータ送信に関わるAPI制限も実施されました。
そのため、異常トラフィックはこのまま減少していくと考えられていました。

ところが、2026年3月に再び増加が見られたため、「Google側で何らかの対策が行われているのではないか？」というユーザーの推測が広まり、これが噂の一因になったと考えられます。

3. 「SpamBrain」と「Measurement Protocol」というキーワード

• SpamBrain:
  Googleが検索結果のスパム対策に利用しているAIベースのシステムです。
  これがGA4にも応用されているという見方がありますが、GA4への具体的な適用状況は公式に明かされていません。
  SpamBrainは機械学習ベースであり、日々進化するスパムパターンを自動で学習・対応していくため、「いつ、何をアップデートした」という明確な境界線が存在せず、公式に発表しにくいという側面もあります。
• Measurement Protocol:
  サーバーなどから直接GA4にデータを送信する仕組みです。
  この仕組みが悪用され、ブラウザを経由しないスパムアクセス（リファラスパムなど）が行われることがあります。
  これに対する遮断ルールが強化されたのではないか、という推測です。

ユーザーが取るべき「現実的な対策」

Googleによる自動的な対策を待つ、あるいは存在しないかもしれないサイレントアップデートに期待するのは得策ではありません。
GA4のデータを正確に保つためには、ユーザー自身で対策を講じる必要があります。

現状で有効とされている主な対策は以下の3つです。

【対策1】GA4のレポート／探索でフィルタリングする（最も安全）

計測されたデータ自体は変更せず、レポートを表示する際にスパムと思われるデータを除外する方法です。

過去のデータにも適用でき、設定ミスによるデータ消失のリスクがないため、最も推奨されます。

• 具体的な設定例（探索レポート）:
  • ディメンション「国」が「Singapore」に完全一致しない
  • ディメンション「都市」が「Lanzhou」に完全一致しない
  • ディメンション「セッション継続時間」が「0」より大きい

【対策2】Googleタグマネージャー（GTM）で計測前に遮断する

サイトが完全に日本国内向けである場合、ブラウザの言語設定を利用して、日本語以外の環境からのアクセスをGTMで識別し、GA4のタグを発火させない（計測しない）ようにする方法です。
データがGA4に送られないため、基本指標への影響を根本から防げます。

• 方法:
  GTMで「カスタムJavaScript変数」を使いブラウザ言語を取得し、言語が「ja」を含まない場合にGA4タグの「例外トリガー」として設定する。
• 注意点:
  海外からの正規アクセスや、英語設定のブラウザを利用する国内ユーザーも計測から除外されてしまいます。

【対策3】Measurement ProtocolのAPIシークレットを再生成する

もしスパムがMeasurement Protocolを悪用している場合、現在利用しているAPIシークレット（パスワードのようなもの）が漏洩している可能性があります。

これをGA4の管理画面で再生成することで、古いシークレットを使った不正なデータ送信を遮断できます。

【注意】
自社でMeasurement Protocolを利用して正規のデータを送信している場合、この操作を行うと、新しいキーに差し替えるまでの間、それらの正規データの計測も止まります。必ず、実装担当者と連携の上で行ってください。

具体的な操作手順

1. GA4の管理画面を開く:
   GA4の画面左下にある歯車アイコン（「管理」）をクリックします。
2. データストリームを選択:
   「データの収集と修正」列（または「プロパティ」列）にある「データストリーム」をクリックします。
3. 対象のストリームを選択:
   APIシークレットを再生成したいウェブサイトのデータストリームをクリックして詳細画面を開きます。
4. Measurement Protocolの設定へ移動:
   ストリームの詳細画面を下にスクロールし、「追加設定」または「収集データ」セクションにある「Measurement Protocol の API シークレット」をクリックします。
5. 新しいシークレットを作成する:
   • 現在登録されているシークレットの一覧が表示されます。
   • 画面右上の「作成」ボタンをクリックします。
   • 「ニックネーム」欄に新しいシークレットの分かりやすい名前（例:「New_Secret_2026_03」など）を入力し、「作成」をクリックします。
   • これで新しい「シークレット値」が生成されます。この値をコピーして控えてください。
6. 古いシークレットを削除する:
   • 一覧に戻り、漏洩した可能性のある古いシークレットの右側にあるゴミ箱アイコン（削除）をクリックします。
   • 確認画面が表示されるので、「シークレットを削除」をクリックします。
   • これで、古いシークレットを使ったデータ送信は一切受け付けられなくなります。
7. （正規利用している場合）システム側のキーを更新する:
   正規にMeasurement Protocolを利用している場合は、自社のサーバープログラムや連携システムの設定画面で、先ほどコピーした新しいシークレット値に差し替えてください。

Q: もともとAPIシークレットを設定していなかった場合は？

もともとAPIシークレットを作成していなかった場合は、新たにAPIシークレットを作成し、自社で利用している（もしあれば）送信プログラムにその値を設定するだけで完了です。

GA4のMeasurement Protocol（バージョン4）では、データの送信に「測定ID（Measurement ID）」と「APIシークレット（API Secret）」の2つの認証情報が必須です。

APIシークレットを作成していなかった状態では、外部（スパム業者含む）からは、Measurement Protocolを使ってデータを送り込むことは原理的に不可能です。

もし、自社でMeasurement Protocolを利用していないのであれば、APIシークレットは作成しない（空欄のままにしておく）のが最も安全な状態であり、Measurement Protocol経由のスパムは100%防げます。

その場合、発生している「0秒スパム」はMeasurement Protocol悪用ではなく、通常アクセスを模倣したリファラスパムの可能性が高いため、【対策1】または【対策2】を実施してください。

まとめ

GA4におけるシンガポールからの「0秒」スパム問題に対し、Googleがサイレントアップデートで対策しているという情報は、真偽不明です。

ウェブサイト管理者は、この情報に惑わされず、探索レポートでのフィルタリングやGTMによる計測制御など、自社で実施可能な現実的な対策を優先的に行うことが、正確なデータ分析を維持するための近道です。

情報源

情報の真偽を確認するにあたり、以下のウェブサイトやコミュニティの情報をリサーチしましたが、Googleの公式発表や、サイレントアップデートを裏付ける客観的な事実は確認できませんでした。

• Google for Developers: Measurement Protocol (Google Analytics 4)
  • https://developers.google.com/analytics/devguides/collection/protocol/ga4?hl=ja
  • ※データの送信にAPIシークレットが必須であることは記載されています。
• Index-Lab: 【GA4対策】中国・蘭州（Lanzhou）とシンガポール（Singapore）からの異常アクセス
  • https://index-lab.jp/tools/0122171853/ga4-spam-003/
• Index-Lab: GA4異常アクセス対策：ブラウザの言語情報を活用して中国・シンガポールからのスパムを遮断する
  • https://index-lab.jp/tools/0306165437/ga4-spam-004/
• タスクマザー: GA4のリファラースパム対策をタグマネジャー(GTM)で設定する
  • https://www.taskmother.jp/column/811
• Googleアナリティクス ヘルプ コミュニティ（日本）
  • https://support.google.com/analytics/community?hl=ja

関連記事

GA4における蘭州（Lanzhou）・シンガポール（Singapore）発スパムトラフィックの終息と今後の対応

2025年12月12日を境にGA4で蘭州・シンガポール発の異常トラフィックが消失した理由を詳解します。Googleによる「Analytics APIフェアユース制限」の施行やコアアップデート等の技術的要因を事実に基づき分析。汚染データの対処法と今後の防御策を専門的知見から解説します。

luckywhite.xyz

2026.03.21

2026年3月シンガポール発GA4スパムアクセスが増加

0秒セッション急増の原因と対策を解説2026年に入り、Google Analytics 4（GA4）で「シンガポールからの謎のアクセス」が急増しているという報告が増えています。特に多くのサイトで共通しているのが、以下のような不自然なデータで...

luckywhite.xyz

2026.03.31