ポーランドからの不正アクセス

アナリティクスでアクセス数を確認したらポーランドからのアクセスが急増していることを発見。
X等で調べてみたらかなり多くの人が気付いてるみたいで、2024年2月中旬現在、かなり世間を騒がせているようです。

私のところにも何人か相談の連絡がきました。PR企画事務所で管理させていただいているWebサイトに関しましては即対応を進めております。

今の所、実害の報告は見当たらないけど、botアクセスなのでアナリティクスで確認すると「平均エンゲージメント時間」が1秒になりました。こういったパターンは一般的に「リファラースパム」といいます。

平均エンゲージメント時間とは閲覧時間の事で、これが短いとGoogleからの評価は当然ながら良くありません。
Webサイトを実店舗に置き換えた場合、「この店入ってみようかな」と思って入ったけど瞬間に出るのは店がよくないんじゃないかという事。1秒以下で出るってよっぽどですよね。

今回のポーランドからの刺客が来る前の当サイトの平均エンゲージメント時間は1分40秒くらいでした。

リファラースパムとは

リファラースパムでは、偽りの参照元情報を付与したリクエストを繰り返し行います。その目的は、解析ツールのサーバに特定の参照元情報を収集させレポート上に表示させることで、解析データを確認したサイト担当者に故意に参照元サイトに訪問させることです。

ただ、今回のポーランドからの不正アクセスの狙いは別のところにあるかもしれません。とにかく気持ち悪いし、不正にログインされて改ざんとか情報漏洩とかにつながるとホームページを作り直すくらいの被害では収まりません。

対策

ホームページをお持ちで気になった方はとりあえずホームページのアクセス状況を確認してみてください。
該当した場合の対策としては、セキュリティを万全すること。

サーバー側で

【WAF設定】→有効
【海外アタックガード】→有効
PHP設定が古いバージョンの場合は8.0くらいにする。（※詳しくない方はやらないほうがいいです）
SSLも。

WordPress プラグイン等最新（古いバージョンから一気に最新にするとエラーを起こす危険性大なので詳しくない方はやらないほうがいいです）
あくまで自己責任で。

でも結局これらは自分の場合、やっててもポーランドからのアクセスが急増していました。
ポーランド国全体からのアクセスを禁止しても効果なし。

アクセスしていたIPアドレスを調べてそれらをブロックしたところ今のところおさまりました。

PR企画事務所で管理させていただいているホームページに関しましては、全てお任せください。責任もって引き続き対応していきます。

当事務所でホームページ管理していない方でも緊急の際はPR企画事務所までご連絡いただければ対応策をアドバイスさせていただきます。

除外対象のドメインとIPアドレス

下記に情報を共有しておきます。

ドメインの除外対象

news grets store
info seders website
garold dertus site
ofer bartikus site
trast mantero online
game fertuk site
kar razas site

IPアドレス除外対象

77.222.40.224/24
45.140.19.173/24
38.180.120.84/24