こんにちはcyapuです。

最近はすっかりBlog書かなくなってきました。何と言ってもこの記事が今年初です(笑)

さて、そんなBlogですが、全然更新もしていないのにここ数日異常にサイトへのアクセスがあったので、同じ環境化の方がいらっしゃったらと思って情報共有です。

目次 [ open ]

ここ数日の現象

今年(2026年)に入ってからだと思うのですが、記憶的には1月中旬辺りからです。急にBlogへのアクセスが増加しました。しかも1桁違いで!(びっくり)

最初はスパムだと思っていたので、数日で収まるかなと思っていましたが、何日も続きます。しかも、時間帯的には午前中と夕方に多い感じでした。

普通にBlog記事読んてくれたならそれなりに嬉しいのですが、どうもそうではない感じでした。どうせならAmazonで買い物してくれると嬉しいのですが(笑)

そんなこともあって、久しぶりに「Googleアナリティクス」立ち上げて確認していると、やっぱり海外からのアクセスでした。

アクセス元は中国の蘭州市からでした。

調査結果では国は「中国」で都市は「蘭州市Lanzhou」です。

Wikipediaによると蘭州市の人口は約44千人。中国西北地域の3大都市の一つであって、雅名を金城といい、石油工業が発達している都市のようです。石油工業が盛んな街からのアクセスは当Blogには一切の情報がないように感じます。やっぱりスパム?と考えました。

Blogで個人情報が抜かれるようなことはないと思いますが、気になって仕方ありません。

最近はBlog友達も皆さんBlogを引退したのか、あまり記事を書いていないので相談する人がいません。

なので、最近流行りのAIさんにちょっと相談しました。私の相談はいつも優秀な「Gemini」さんです。

以下、相談したメモ

Geminiに相談したこと。

私からの相談

私のBlogサイト「ひとまとめ」に急にアクセスが増加しました。
よく調べると、アクセス元は中国の蘭州市といった場所からのアクセスです。
急に増えたのでスパムかなと思っているのですが、Geminiさんの評価はどのようなものでしょうか?解決策などあれば教えて下さい。

Geminiからの回答

「ひとまとめ」への急なアクセス増加、驚かれましたよね。

結論から申し上げますと、その中国・蘭州市(Lanzhou)からのアクセスは、現在世界中のWebサイトで同時多発的に発生している「スパム(Bot)による偽装アクセス」である可能性が極めて高いです。

Geminiとしての評価と、具体的な解決策を整理しました。

1. Geminiの評価:ほぼ間違いなく「スパム」です

現在(2025年後半〜2026年)、Googleアナリティクス(GA4)を利用している多くのサイト運営者から「蘭州(Lanzhou)からのアクセスが数千〜数万規模で急増した」という報告が相次いでいます。

このアクセスの特徴は以下の通りです:

  • エンゲージメントが皆無: 平均滞在時間が「0秒」や「1秒以下」で、ページを全く読んでいない。
  • 直帰率が異常に高い: 1ページだけ開いてすぐに消える(あるいは、実際にはページすら開かず、計測コードだけを叩いている)。
  • 「Direct」からの流入: 参照元がなく、直接URLを叩いたことになっている。
  • 目的: サイトの脆弱性を探るスキャン、AI学習のためのスクレイピング(データ収集)、または計測データを汚してサイト管理者の気を引く「リファラスパム」の一種と考えられています。

2. 解決策:どう対処すべきか?

サイトの表示速度が落ちていたり、サーバーが重くなったりしていないのであれば、実害は「アクセス解析データが汚れること」だけです。以下のステップで対策を行うのが一般的です。

A. Googleアナリティクス (GA4) でデータを除外する

計測データから蘭州のアクセスを隠す方法です。

  1. GA4の「レポート」→「ユーザー」→「ユーザー属性」→「ユーザー属性の詳細」を開く。
  2. グラフ上の「比較を追加」をクリック。
  3. ディメンションで**「市区町村」を選択し、マッチタイプを「次を含まない」、値に「Lanzhou」**と入力して適用します。
    • ※これで「正しい(蘭州を除いた)数値」を確認できるようになります。

B. Cloudflareやサーバーでブロックする(中級者向け)

もしWordPressなどを使っていて、サーバーへの負荷を減らしたい場合は、入り口でブロックします。

  • Cloudflareを利用している場合: WAF(ファイアウォール)ルールで「Country equals China」かつ「City equals Lanzhou」をブロック設定にするのが最も効果的です。
  • .htaccessでの制限: 特定のIP帯域を拒否することも可能ですが、スパムはIPを頻繁に変えるため、イタチごっこになりやすいです。

C. セキュリティプラグインの導入

WordPressをお使いであれば、**「SiteGuard WP Plugin」「Wordfence Security」**などを導入し、海外からの不正ログイン試行などを防ぐ設定を強化しておくことをおすすめします。

アドバイス

このアクセスは、あなたのサイトが狙い撃ちされたわけではなく、自動プログラムがネット上を絨毯爆撃のように巡回しているだけですので、過度に心配する必要はありません。

まずはGA4のフィルタ機能で、ご自身のブログの「本当の読者数」を見えやすくすることから始めてみてはいかがでしょうか?

もし、特定のIPアドレスを特定してブロックする方法など、より技術的な手順が必要であれば詳しくお伝えできますが、いかがいたしましょうか?

とのことでした。
なので、実害は「アクセス解析データが汚れること」だけで、あまり気にすることはない感じですね。

最終結論

Geminiさんの適切なアドバイス最高に良かったです。実害がないことで少し安心しました。また、Googleの方でもこのことを認識しているようなので、そのうち、このアクセスは数字上あがってこないかGoogleでブロックされると思います。それを待ったほうが私的には良いかなと思いました。

ただ、数字だけを見ていると、昔Blog全盛だった時のようなグラフが見えて少し気持ちも良かったのが現状です。(笑)

今年初のBlogはこんな感じです。なかなか手が動きませんが、たまにBlog書くと面白い!ちょっと思ったので、また各記事や時間があれば書いていこうと思います。

ではでは~