GTMのIP制限をすり抜ける「ゴーストスパム」の正体と、プロが実践する最終防衛線
Webサイトのアクセス解析において、海外からの異常なトラフィック(スパム)に悩まされているWeb担当者の方は多いのではないでしょうか。
前回の記事(【GA4対策】海外からのスパムアクセスをGTMで除外(計測ブロック)する具体的な手順)では、ユーザーの国籍(IP)を判定し、日本からのアクセスだった場合のみGA4を発火させるという、GTMを用いた画期的な防衛策をご紹介しました。
一般的な海外ボットやクローラーであれば、この「GTMによるIP制限」で十分に防ぐことができます。しかし、実務の現場では「GTMで完璧にブロックしたはずなのに、数日後にGA4を見るとシンガポールや中国からのアクセスがガッツリ記録されている…」という、さらに厄介な事態に直面することがあります。
今回は、我々デジタルマーケティングのプロフェッショナルが、この「GTMをすり抜けるスパム」にどう立ち向かい、クライアントのデータを守り抜いているのか。その正体と、完全解決に導く「3つの最終防衛線」を解説します。
エンゲージメント率0%の謎。なぜGTMのブロックをすり抜けるのか?
GTMのブロック設定をすり抜けてくる海外アクセスのレポートを見たとき、プロがまず注目するのは「エンゲージメント率」です。
もし特定の国(例えばシンガポールや中国)からの大量アクセスが「エンゲージメント率:0%」に張り付いている場合、それは人間ではなく、機械(悪質なボット)による異常アクセスの決定的な証拠です。そして、GTMのIP制限が無効化されている原因は、主に以下の2つに絞られます。
原因1:サイトに「古いGA4タグ(gtag.js)」が直書きで残っている
GTMを導入した際、過去にWebサイトのソースコード(<head>の中など)に直接貼り付けた「G-」から始まる古いGA4タグを消し忘れているケースです。GTM側でいくら鉄壁の防御を敷いても、この「直書きされたタグ」が制限なく全アクセス(海外スパム含む)を拾ってGA4に送信してしまいます。
原因2:非常に厄介な「ゴーストスパム(Ghost Spam)」の直接攻撃
これが最も悪質で厄介なパターンです。ボットたちは、皆様のWebサイトに一切アクセスしません。サイトを開く代わりに、ランダムな文字列(GA4の測定ID)を生成し、「GA4の計測サーバーに対して直接『アクセスがあったよ』という偽のデータ(Measurement Protocol)を送りつける」という攻撃をしてきます。
そもそもサイトを通っていないため、サイト上に設置したGTMのIPブロック機能は発動せず、完全にすり抜けられてしまうのです。
プロが実践する「3つの最終防衛線(完全解決策)」
正しいマーケティング戦略は、ノイズのない「正しいデータ(現在地)」の把握から始まります。この厄介なすり抜けスパムに対して、我々LIHが実務で行っている「ノイズを完全に排除するための3ステップ」をご紹介します。
防衛線①:ソースコードの徹底監査(タグの二重設置チェック)
まずは原因1を潰すため、サイトのソースコードを確認し、GTM以外のGA4タグが直接書き込まれていないか監査します。もし残っていれば即座に削除し、計測の入り口を「IP制限をかけたGTMのみ」に一本化します。これでサイトを経由する海外ボットは完全にシャットアウトできます。
防衛線②:GA4「詳細レポート」へのフィルタ固定保存
原因2の「サイトを経由しないゴーストスパム」に対しては、GA4の仕様上、データが入ってくること自体を元からブロックするのは困難です。そこで、「GA4のレポート画面自体をカスタマイズし、最初から日本国内のデータしか表示させないように上書き保存する」というプロのアプローチをとります。
- GA4の左メニューから該当のレポート(例:「ユーザー属性の詳細」や「トラフィック獲得」)を開く。
- 画面右上の「鉛筆マーク(レポートをカスタマイズ)」をクリック。
- 右側のパネルで「レポート フィルタ」をクリックし、「国」「完全一致」「Japan」の条件を追加して適用。
- 上部の青い「保存」ボタンを押し、「現在のレポートへの変更を保存」をクリック。
この設定により、次回からこのレポートを開いたときは、ノイズが消えた綺麗なデータだけが表示されるようになります。
防衛線③:Looker Studio(ダッシュボード)のレポート全体フィルタ
クライアントへの報告や社内共有にLooker Studioを使用している場合、GA4の画面だけでなく、ダッシュボード側でも根元からフィルタリングを行います。
- Looker Studioのレポートを編集モードで開く。
- 上部メニューの「ファイル」>「レポート設定」をクリック。
- 右側のパネルで、正しいデータソースが選択されていることを確認。
- 「フィルタを追加」から、「一致条件」「国」「次と等しい(=)」「Japan」というフィルタを作成して適用。
これで、数十ページに及ぶレポート全体のすべてのグラフや表が、過去の期間に遡って「日本のみ」のデータに切り替わります。これが最強の最終防衛線です。
【Cross Talk】経営×現場の視点
出利葉(代表)
相原さん、今回のスパム対応お疲れ様。GTMでのIP制限にとどまらず、すり抜けてきた「ゴーストスパム」の正体をエンゲージメント率から即座に見抜き、Looker Studioのレポート設定まで一気に防衛線を張ったのは見事だった。クライアント様も「見せかけの数字」に惑わされず、正確な現在地を把握できたと仰っていたね。
相原(現場)
ありがとうございます。GTMの設定だけで安心してしまうケースは多いですが、悪質な手法は日々進化しています。GA4の仕様上、サーバーへの直接攻撃を完全に防ぐことは難しいため、「レポート側でフィルタを固定する」という視点の切り替えが必要でした。ノイズが消えた結果、本来の低調なペースが浮き彫りになりましたが、だからこそ「次の一手(新たな施策)」を自信を持ってご提案できる土台が整ったと考えています。
出利葉(代表)
その通りだね。「アクセス数が急増した!」と喜んでいたら、実は中身の半分が海外スパムだった…という悲劇は絶対に避けなければいけない。私たちは単なる設定代行業者ではなく、クライアントを正しい戦略へ導くパートナーだ。データクレンジング(浄化)への執念こそが、プロフェッショナルとしての価値を証明するんだよ。
まとめ:正確なデータクレンジングが戦略の質を決める
GA4のデータにノイズが混ざったままでは、誤った分析と、それに基づいた無駄なマーケティング施策しか生まれません。
我々LIHでは、単にツールを導入するだけでなく、今回のような徹底したデータクレンジングを実務の中で行っています。GA4の異常なアクセスにお悩みの方や、「自社のデータが本当に正しいのか自信がない」というご担当者様は、ぜひ一度この「3つの防衛線」を見直してみてください。
自社での原因特定や設定が難しい場合、データ基盤の整備をプロに任せたい方は
LIHに無料相談する