まだ止まらないLanzhouからの謎アクセス

そんなわけで先日書いた中国Lanzhouからの大量アクセスでGoogleアナリティクスが汚れる問題の続報です。

Lanzhouからの刺客！11月半ばから急増した中国からのBotアクセスをブロックしたつもりが日本の一部も遮断！生成AIとBot対策の「ご利用は計画的に」 | UNITORO REDPEPPERS

謎のLanzhouからのアクセスは、未だに止まらない。

発信元のIPアドレスの一部が日本のdocomoと近いようで、なかなか厄介。一歩間違えると日本人も巻き込んでしまう・・・。

なので、今回もここでは責任取れないので、具体的な対処法は書かない。が、ざっくり言うと：

1. GoogleAnalyticsの「リアルタイムの概要」で中国の真ん中らへんに大きい青い丸があるタイミングで
2. Webサーバー生ログの直近の100件くらいをGeminiやChatGPTに解析してもらう
3. それに従ってWAFなどでブロックする→まーまーいたちごっこではある

って感じの対処をしてるが、生成AIに「絶対に中国以外ブロックしないで！」って言っても、docomoをブロックしたこと数知れず（焦）。IPアドレスの範囲が微妙に重なってるから、判別が難しい。

Cloudflareだと一撃で退治できるのかしら？誰か知ってたら教えてください。

このスパムの正体は何？

Geminiにこのスパムの正体は何？って訪ねたら、長文で返ってきたので、その長文をClaudeにまとめてもらったのが以下。

結論から言うと、2025年後半から2026年現在にかけて世界中のサイトで発生している「大規模なスパム・ボットの波」らしい。

ニュースサイトやエンジニア向けのコミュニティ（RedditやGoogleサポート）でも「蘭州とシンガポールからのDirectアクセス急増」が大きな問題として報じられてるとのこと。

正体は主に3つ：

1. AI開発のためのスクレイピング 
中国国内での独自LLM（大規模言語モデル）開発が加速してて、その学習データを収集するためのクローラー（情報収集ロボット）が、蘭州のデータセンター群から一斉に放たれてるっぽい。要するに中国版ChatGPTを作るために、世界中のサイトから情報を吸い上げてるってこと。

2. ゴースト・トラフィック（測定プロトコルの悪用） 
サイトを実際に訪問せず、Googleアナリティクスの「測定ID」に対して直接偽のデータを送りつける手法。サーバーに負荷はかからないけど、解析データが汚染される。これが一番厄介。実際にはアクセスしてないのに、GAには記録される。

3. 脆弱性スキャンの副産物 
サイトの弱点を探す（pwnd.phpなどのファイルを狙う）不正アクセスの試行が、GA4上で「Directアクセス」として計測されてしまってるパターンもあるらしい。

ってことで、まー悪意はあるんだろうけど、サイトを壊すとかそういうレベルではないっぽい。ただ、GAのデータが汚れるのは困るんですよね。

GoogleAnalyticsからLanzhouのアクセスを取り除く方法

ってことで、GoogleAnalyticsからLanzhouからのアクセスを取り除く方法を紹介します。

このREDPEPPERSにも同じやつがたくさん来てる。このサイトはHTEMLサーバーで稼働してて確か生ログをリアルタイムでみれない。WAF機能もあるし「海外アタックガード設定」という機能もある。どっちもONにしてるけどGA4には記録が残るので、効果は無いようだ。ってことで、同じようにレンタルサーバーで生ログみれないとか技術的なことはさっぱいわからんって人は「GoogleAnalytics側でデータを除外する」。これなら、サーバーに触らなくてOK。

以下、設定方法を図解します。

スパムの記録を「比較を追加 」で取り除く方法

1.Googleアナリティクス→レポート→ユーザー属性→概要の画面です

アクティブユーザーに「Lanzhou」が2.9万人（笑）（笑）（笑）どんな人気サイトだよ（笑）

その下のフランクフルト以下もスパムだけど・・・

2.画面上部のすべてのユーザーの右にある「比較を追加＋」をクリック

3.比較の適用というダイアログが出てくる。右上の「 新規作成」をクリック

4.ディメンションを選択してくさいに「村」と入れる

*プルダウンメニューだけどテキスト入力フォームも兼用してるので村と入れる

5.村と入れると地域ー＞市区町村が出てくるのでクリック

6.マッチタイプを「次を含まない」にする

7.値にLanzhouを入れる

8.右上の「適用」ボタンクリックで設定完了

*市町村でなく「国」にして「中国を含まない」にしてもOK。

9.ダイアログが消えてさっきの画面に戻ると画面上にオレンジのボタンが居る 

この段階では全てのユーザーと中国Lanzhouのユーザーだけのデータを別に表示してる。

10.すべてのユーザーのXをクリック

結果、Lanzhouのユーザーを除いたデータになる。完了！

上記の方法だとレポートのどこのページに行っても↓このボタンが生きている

⚠️ただし！この方法は一時的なものでホームに戻ったり、ブラウザ閉じると設定消えますのでご注意を。

ユーザー属性の詳細のフィルタを使う方法

これ以外に「ユーザー属性の詳細」ページにある「フィルタを追加」という機能でも似たようなことができる。

画面右上の鉛筆アイコンをクリック（管理者のみ）

画面右に「レポートをカスタマイズ」というメニューがでてくるので、いつもの感じで「国」「含まない」「中国」みたいな感じのフィルタを設定

レポートに名前をつけて保存。今回は「スパムを除く」で保存。

上記スパム除外設定した状態を左メニューに恒久的に登録する

画面左のメインメニューの一番下にあるライブラリをクリック

画面上にコレクションという四角いカードが並んでて、その「ユーザー」というカードの右上の⋮をクリック

編集をクリック

コレクションのカスタマイズという画面になる。左がメインメニュー、中央にいろいろリストされてるので下にスクロールしていくと、さっき自分で名前をつけて保存したのが居る

それってドラッグ＆ドロップできる短冊みたいになってるので、画面左のメニューにドロップして保存

お疲れ様でした。これでやっと左メニューに「スパムを除く」って項目が出てきます。ここまで来たら、ブラウザ閉じようが何しようがメニューに居座ります！

結局、放置でいいか～

ってことで、GAからLanzhouのアクセスを除外する方法を紹介したんですけど、正直こんな面倒な操作する人どれくらいいるんですかね（笑）

こんな超絶多機能なGoogleAnalytics、人類の0.002%くらいしか使いこなせてなさそう。オレも含めて。

大半の人は「今日のアクセス数」見るくらいで、フィルター設定とかセグメントとか、そんな高度な機能使ってないと思う。オレも含めて。面倒すぎる。

で、「中国からのスパムアクセスがウザい！」って思っても、「まー実害ないし、放置でいいか～」ってなるのが現実なんですよね。

オレも、たまたま最近サイト改修してて、超久しぶりにGA4を見てたまたま気づいてこの記事書いたけど、たぶんそろそろ「まーいいか」ってなってる気がします👋