google analytics(グーグルアナルティクス)でポーランド・ワルシャワからのアクセスが確認できることがあります。
アクセス元を調べてみると「news.grets.store」のようですが、リファラースパム(Referrer spam)だと思われます。
news.grets.store|ポーランド・ワルシャワのリファラースパムに注意
google analytics(グーグルアナルティクス)でポーランド・ワルシャワからの「news.grets.store」というアクセスが確認できることがあります。
これはウェブサイトのアクセス解析データを不正に操作するために悪用される迷惑行為を行うリファラースパムです。
具体的には、アクセス解析ツールに偽の参照元情報を送信することで、アクセス数や流入元を水増ししたり、意図的に特定のサイトへの誘導を図ったりします。
参照元を確認する方法としては、アナリティクスで「集客」→「トラフィック獲得」→「セッションのメインチャンネル」→「セッションの参照元」とします。
Googleのコミュニティでもポーランド・ワルシャワのnews.grets.storeが報告されており、世界中のwebサイト管理者で問題視されています。
またnews.grets.store以外にも下記のように多数確認されています。
info seders website
garold dertus site
ofer bartikus site
trast mantero online
game fertuk site
kar razas site
なお、news.grets.storeにアクセスをてしまうと、アダルトコンテンツ、偽のウイルス対策警告、ギャンブル広告、その他の悪意のあるポップアップが容赦なく表示されるようになる可能性があるので注意が必要です。
同じくNews.grets.store からの通知を有効にすると、ユーザーはアダルト コンテンツ、偽のウイルス対策警告、ギャンブルやカジノの広告、その他の悪意のあるポップアップを大量に受信するように登録されます。
リファラースパムの手口
リファラースパムの手口は様々ですが、主なものは以下の通りです。
自動生成されたスパムボットによるアクセス
偽の参照元情報を送信するツールやスクリプトの使用
不正な広告やリンクの設置
news.grets.store|ドメイン情報
ドメイン名 GRETS.STORE
レジストリドメインID D375963594-CNIC
レジストラの WHOIS サーバー Whois.nic.ru
レジストラの URL http://www.nic.ru
更新日 2023-06-21T17:36:35Z
IP 77.222.40.224
ホスト名 vh293.sweb.ru
ホスティング AS44112 SpaceWeb Ltd (サンクトペテルブルク、ロシア)
■サイバーセキュリティ
ブログ
ヘルプ
会員エリア
News.grets.store
アドウェア配布者
更新日: 2024-02-23 (2 日前)
によって確認されましたオンラインウイルススキャナー
このウェブサイトは、過去 2 年間にウクライナに対する戦争という形で人道に対する罪を犯し、軍事攻撃を開始した国家であるロシア連邦と提携しています。私たちの会社 Gridinsoft はウクライナに拠点を置いています。
現在進行中の戦争は悲劇的な損失をもたらし、私たちの子供たち、両親、友人たちはロシア軍の意図的な行動により日々困難に直面しています。家は破壊され、何百万人もの同胞が住居を追われています。
これは政治的声明ではなく、むしろ心からの嘆願です。ロシアのウェブサイトが提供するサービスのご利用はご遠慮いただきますようお願い申し上げます。私たちはあなたの人間性を訴えます。彼らの製品を購入したり、彼らとの商取引に参加したりすることは避けてください。
各個人の選択がロシア連邦が利用できる財源に貢献し、この戦争を維持する能力に直接影響を与えることを認識することが重要です。あなたの良心的な決定は、ウクライナの平和と安定を促進する役割を果たすことができます。
News.grets.storeとは何ですか?
News.grets.storeはアドウェア配布者として識別されています。この指定は、このサイトがアドウェア (ユーザーのデバイスに不要な広告を配信するソフトウェアの一種) の配布に積極的に関与していることを示しています。
広告は、通常のユーザー エクスペリエンスを混乱させる、煩わしいポップアップ、バナー、またはその他の形式の広告として表示される場合があります。News.grets.store の主な目的は、多くの場合、ユーザーの同意や知識なしに、広告の表示を通じて収益を生み出すことです。
News.grets.store を操作するときは、デバイスにアドウェアが誤ってインストールされないように注意する必要があります。
悪意のある URL スキャナー
アドウェア配布者
Gridinsoft Anti-malware は、news.grets.storeがアドウェア配布者として分類されたため、このストアをブロックします。このドメインは、地域ネットワーク インフォメーション センター (JSC dba RU-CENTER)を通じて 8 か月前に登録され 、所有者はプライバシー保護サービス whoisproxy.ruでした。苦情の連絡先は電子メールtld-abuse@nic.ruまたは電話+7.4959944601です。
アドウェア配布者は、次の責任を負う個人または団体です。アドウェアの拡散、ユーザーのデバイスに不要な広告を表示するソフトウェアです。アドウェアは、ターゲットを絞った広告のデータを収集することにより、ユーザー エクスペリエンスを混乱させ、システムの速度を低下させ、プライバシーを侵害する可能性があります。
ドメイン名 GRETS.STORE
レジストリドメインID D375963594-CNIC
レジストラの WHOIS サーバー Whois.nic.ru
レジストラの URL http://www.nic.ru
更新日 2023-06-21T17:36:35Z
IP 77.222.40.224
ホスト名 vh293.sweb.ru
ホスティング AS44112 SpaceWeb Ltd (サンクトペテルブルク、ロシア)
News.grets.storeをブロックするにはどうすればよいですか?
Gridinsoft には、ユーザーの介入を必要とせずに news.grets.store ドメインをブロックする機能があります。
ダウンロードから始めるGridinsoft アンチマルウェアあなたのコンピュータに。
gsam-en-install.exeファイルをダブルクリックし、画面上の指示に従ってプログラムをインストールします。
Gridinsoft Anti-Malware のインストールが完了すると、スキャン画面でプログラムが開きます。
「標準スキャン」ボタンをクリックします。
スキャンプロセスが完了したら、「今すぐクリーンアップ」をクリックして、検出された脅威をすべて削除します。
プロンプトが表示されたら、システムを再起動して削除プロセスを完了します。
除外
ブロックされた「news.grets.store」にアクセスしてブロックから除外したい場合は、それを除外リストに追加できます。その方法は次のとおりです。
Gridinsoft アンチマルウェアを開きます。
「ツール」タブをクリックします。
「無視リスト」をクリックします。
[インターネット]垂直タブをクリックし、[追加… ] を押します。
「news.grets.store」と入力し、「追加」ボタンをクリックします。
これで、このドメインがリストを無視する。
■Whois レコード
Domain Name: GRETS.STORE
Registry Domain ID: D375963594-CNIC
Registrar WHOIS Server: whois.nic.ru
Registrar URL: http://www.nic.ru
Updated Date: 2023-06-21T17:36:35Z
Creation Date: 2023-06-21T17:35:27Z
Registrar Registration Expiration Date: 2024-06-21T21:00:00Z
Registrar: Regional Network Information Center, JSC dba RU-CENTER
Registrar IANA ID: 463
Registrar Abuse Contact Email: tld-abuse@nic.ru
Registrar Abuse Contact Phone: +7.4959944601
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C1084043652-CNIC
Registrant Name: Privacy protection service – whoisproxy.ru
Registrant Organization: Privacy protection service – whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
Registrant Phone: +7.4957856536
Registrant Phone Ext:
Registrant Email: grets.store@whoisproxy.ru
Registry Admin ID: C1084043652-CNIC
Admin Name: Privacy protection service – whoisproxy.ru
Admin Organization: Privacy protection service – whoisproxy.ru
Admin Street: PO box 99, whoisproxy.ru
Admin City: Moscow
Admin State/Province: Moscow
Admin Postal Code: 123308
Admin Country: RU
Admin Phone: +7.4957856536
Admin Phone Ext:
Admin Email: grets.store@whoisproxy.ru
Registry Tech ID: C1084043652-CNIC
Tech Name: Privacy protection service – whoisproxy.ru
Tech Organization: Privacy protection service – whoisproxy.ru
Tech Street: PO box 99, whoisproxy.ru
Tech City: Moscow
Tech State/Province: Moscow
Tech Postal Code: 123308
Tech Country: RU
Tech Phone: +7.4957856536
Tech Phone Ext:
Tech Email: grets.store@whoisproxy.ru
Name Server: ns1.spaceweb.ru
Name Server: ns2.spaceweb.ru
Name Server: ns3.spaceweb.pro
Name Server: ns4.spaceweb.pro
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
For more information on Whois status codes, please visit: https://icann.org/epp
news.grets.store|ポーランド・ワルシャワのリファラースパム対策
ポーランド・ワルシャワからの「news.grets.store」というリファラースパム(Referrer spam)の対処法としては、
■1. アクセス解析ツールにスパム除外設定を行う
多くのアクセス解析ツールでは、スパムアクセスを除外するための設定機能が提供されています。これらの機能を利用することで、リファラースパムによる影響を軽減することができます。
■2. リファラーヘッダー情報を確認する
リファラーヘッダー情報には、アクセス元の情報が含まれています。この情報を確認することで、リファラースパムかどうか判断することができます。
■3. 不正なアクセスを遮断するツールを使用する
不正なアクセスを遮断するツールを使用することで、リファラースパムを含む不正アクセスを防ぐことができます。
news.grets.store|ポーランド・ワルシャワのリファラースパムの対処法
■1. ポーランドのIPアドレスを除外する
ポーランドのIPアドレスからアクセスが多い場合は、ポーランドのIPアドレスをアクセス解析ツールで除外することができます。
■2. 参照元URLを除外する
特定のURLからアクセスが多い場合は、そのURLをアクセス解析ツールで除外することができます。
■3. 国で除外する
特定の国からのアクセスが多い場合は、その国をアクセス解析ツールで除外することができます。
■4. 探索からnews.grets.storeのセグメント/フィルタリングを作成する
Google Analyticsでは、特定の条件に合致するアクセスデータを抽出するために、セグメントやフィルタリングを作成することができます。news.grets.storeからのアクセスを抽出するために、セグメントやフィルタリングを作成することで、リファラースパムの影響を分析することができます。
■5. レンタルサーバーのブラックリストにポーランドのIPアドレスを登録
レンタルサーバーによっては、ブラックリスト機能が提供されています。ブラックリスト機能を利用することで、ポーランドのIPアドレスからのアクセスを遮断することができます。
