Lanzhouからのアクセスとは？Google Analytics（GA4）に表示される理由とIPを調べた話

【キーワード】Lanzhou,中国,Google

【PR】記事内にプロモーションが含まれています。

Google Analytics（GA4）を見ていたら、「Lanzhou（蘭州）」からのアクセスがやたら多い…？中国っぽい地名だけど、心当たりはないし、「これって攻撃？それともただの誤判定？」と不安になった人も多いはず。まさか中国在住の日本人が見てくれているのかも⁉️

この記事では、

• Lanzhouからのアクセスとは何なのか
• なぜGA4に表示されるのか
• IPアドレスを実際に調べて分かったこと

を、ブログ運営者の実体験ベースで分かりやすくまとめます。「Lanzhou アクセス」「Lanzhou GA4」「Lanzhou IP address」で検索してきた方は、まずここを読めば全体像がつかめます。

Lanzhouからのアクセスとは？どこの国・どんな都市？

『Lanzhou』ってどこ？調べてみました。中国のほぼ真ん中あたりに甘粛省（かんしゅくしょう）の中心都市に蘭州市（らんしゅう）という都市があります。中国最大の石油埋蔵量を誇っていて、石油精製、石油化学、鉄鋼などの工業都市として発展しているようです🌈（Wikipediaで参照しました）

蘭州ラーメン🍜が人気。スープは牛骨を使い、味はさっぱり。お肉はチャーシューではなく牛肉を使います🌈調べてみると日本でも食べられるところ、結構あります。

Google Analytics（GA4）でLanzhouからのアクセスが表示される理由

Google Analytics（GA4）を確認していると、アクセス元の「国・地域」に Lanzhou（蘭州） と表示されることがあります。

結論から言うと、これは珍しいことでも、即トラブルというわけでもありません。

GA4で都市名として「Lanzhou」が表示される主な理由は、アクセスしてきたIPアドレスの位置情報が、その地域として判定されたためです。でも、日本の次に中国からのアクセスが多いってやっぱり不安になりますよね😅

GA4は「IPアドレスの位置情報」を元に地域を表示している

GA4では、ユーザーの正確な住所や個人情報を取得しているわけではなく、IPアドレスに紐づく位置情報データベースを使って、

• 国
• 地域
• 都市

を推定表示しています。その結果、中国内の回線・サーバー・プロキシなどを経由した通信の場合、「Lanzhou」やその他の中国都市名が表示されることがあります。

実際にどこまでセキュリティ設定を行えば安心できるのかは、こちらの記事で詳しくまとめています🌈

kazu kano

ConoHa WINGのセキュリティ設定はどこまで必要？管理画面でできる対策を全部整理し...

🕒️2026年1月31日

【PR】記事内にプロモーションが含まれています。Google Analytics（GA4）を見ていると、Lanzhou などの見慣れない海外アクセスが表示されて不安になったことはありませんか？私自身、「このアクセスは放置して大丈夫？」「何か設定した方がいい？」と感じたことが、ConoHa WINGのセキュリティ設定を見直すきっかけでした。ただ、管理画面を開いてみると・項目が多くて分かりにくそう💦・どこまで設定すれば十分なのか分からない😅と、逆に迷ってしまいます。この記事では、ConoHa WINGの管理画面でできるセキュリティ対策について、設...

実際にLanzhouにいる人がアクセスしているとは限らない

ここが誤解しやすいポイントですが、GA4に「Lanzhou」と表示されていても、実際にその都市の人がサイトを見ているとは限りません。

考えられるケースとしては、

• 海外サーバー（プロキシ）を経由した通信
• ボットや自動巡回プログラム
• 企業・クラウド回線の出口IPが中国にある

といったものがあります。つまり、「Lanzhou＝特定の個人」ではなく、「Lanzhouと判定された通信経路」という理解が近いです。

GA4では中国の都市名が表示されやすい理由

GA4を使っていると、中国の都市名（Lanzhou、Beijing、Shanghaiなど）が目に付きやすいと感じる人も多いと思います。その理由は、

• 中国はインターネット利用者が非常に多い
• クラウド・データセンター・中継サーバーが多い
• IPアドレスの割り当てが都市単位で表示されやすい

といった背景があります。そのため、アクセス数が少なくても、見慣れない都市名が強く印象に残りやすいという側面もあります。

以下の記事で、「ConohaWING」で海外からのアクセスを制限する方法を載せています😃良かったらどうぞ❗

kazu kano

海外アクセスを制限する方法｜ConoHa WINGで私が実際にやった設定手順【Lanzhou対策】

🕒️2026年1月25日

【キーワード】Lanzhou,中国,Google【PR】記事内にプロモーションが含まれています。Google Analytics（GA4）を見ていると、「Lanzhou（蘭州）」という聞き慣れない都市からのアクセスが急に増えていることに気づきました。最初はただの表示上の問題かと思いましたが、調べていくうちに「GA4では分かること」と「分からないこと」がはっきりし、実際の対策はサーバー側で行う必要があると判断しました。そこで私が行ったのが、ConoHa WINGの海外アクセス制限をすべてONにする設定です。Cloudflareなどの外部サービスは使わず、ConoHa W...

WordPressのセキュリティ（二段階認証）も紹介しています🌈外部からの攻撃に有効ですので、おすすめですよ😃

kazu kano

WordPressの2段階認証とは？設定方法とおすすめプラグイン｜不正ログイン対策の基本

🕒️2023年10月5日

【PR】記事内にプロモーションが含まれています。WordPressサイトを運営していると、不正ログインや海外からのアクセスが気になることはありませんか？実はWordPressは世界中で使われているCMSのため、ログイン画面が常に狙われやすく、パスワードだけの管理では安全とは言えないのが現実です💦そこで有効なのが、WordPressの2段階認証（2要素認証）です。2段階認証を設定することで、万が一パスワードが漏れてしまっても、第三者によるログインをほぼ防ぐことができます。この記事では、WordPressの2段階認証とは何か導入するメリット...

GA4に表示されただけで過度に心配する必要はない

GA4に「Lanzhouからのアクセス」が表示されたからといって、

• すぐに攻撃されている
• 不正アクセスが確定している

というわけではありません。

重要なのは、

• アクセスが単発か、継続しているか
• 特定の時間帯に集中していないか
• 管理画面やログイン画面への挙動があるか

といった 「動き」 を見ることです。これらを確認することで、本当に対策が必要かどうかを判断できます。

次に確認すべきポイント

GA4で地域が分かったら、
次に気になるのはやはり、

• 「このアクセス、危険なの？」
• 「IPアドレスから何か分かる？」

という点だと思います。

次の章では、Lanzhouからのアクセスが不正の可能性があるのか、さらに IPアドレスを調べて分かったことについて、実際の確認手順と考え方をまとめていきます。

Lanzhouからのアクセスは怪しい？攻撃の可能性はある？

GA4に「Lanzhouからのアクセス」と表示されると、どうしても 「攻撃では？」「不正アクセス？」 と不安になりますよね。

私自身も最初はそう感じました💦

ですが、結論から言うと――表示されただけで危険と判断する必要はありません。重要なのは、「どこから来たか」ではなく「何をしているか」です。

不正アクセスの可能性が低いケース

次のような場合は、過度に心配する必要はないケースが多いです。

• アクセスが単発、もしくはごく少数
• 特定のページ（トップや記事ページ）だけを閲覧している
• 滞在時間が極端に短い、もしくは直帰
• 管理画面（/wp-admin/）へのアクセスがない

この場合は、

• 検索エンジンの巡回
• 海外経由の通常アクセス
• ボットによる情報収集

といった可能性が高く、実害が出るケースはほぼありません。

GA4の『ユーザ属性の詳細』より抜粋

エンゲージメント率：10秒以上サイトに留まった割合。2ページ以上の閲覧。
エンゲージのあったセッション数：10秒以上の滞在。2ページ以上の閲覧。
アクティブユーザあたりの平均エンゲージメント時間：ユーザが読んでいる、見ている時間。

図を見ても分かるように、『エンゲージメント率』『エンゲージのあったセッション数』『アクティブユーザあたりの平均エンゲージメント時間』が全て『0%』であり『0秒』であることから、過度に心配する必要はありません。

注意が必要なケース（チェックポイント）

一方で、次のような挙動が見られる場合は、少し注意して様子を見るべきです。

• 短時間に大量のアクセスがある
• 特定のURLに集中してアクセスしている
• /wp-login.php や /wp-admin/ へのアクセスがある
• 存在しないURLへのアクセス（404）が大量に発生している

これらは、

• ログイン試行
• 脆弱性スキャン
• 自動化された攻撃の下見

である可能性があります。ただし、この段階でも「即アウト」ではありません。あくまで「兆候」として捉えるのが大切です。これらはレンタルサーバの管理画面で見ることができます。

『クロスサイトスクリプティング』『意図しないファイルの公開の可能性（.log）』など、ログをみていると、そこそこ攻撃はありますが、WAFが防いでくれているので助かります😅※攻撃元IPアドレスが「Lanzhouからのアクセス」とは限りません。

以下の記事でもWAFのブロックログの見方を紹介しています🌈

👉ConoHa WINGのWAFブロックログの見方｜どんなアクセスが防がれているか確認する方法【初心者向け】

「中国からのアクセス＝攻撃」ではない

ここは誤解されがちですが、中国からのアクセス＝不正アクセスというわけではありません。

• 回線・クラウドサーバーが多い
• プロキシや中継地点として使われやすい
• IPの割り当てが中国と判定されやすい

といった理由から、結果的に中国の都市名が表示されるケースが多いだけです。そのため、国や都市名だけで危険かどうかを判断するのは、あまり現実的ではありません。

私が「様子見」でいいと判断した理由

今回のLanzhouからのアクセスについて、私が「すぐに対策しなくていい」と判断した理由。

• GAの『ユーザ属性の詳細』より、『エンゲージメント率』『エンゲージのあったセッション数』『アクティブユーザあたりの平均エンゲージメント時間』が全て『0%』であり『0秒』である。

この値は、自動化アクセス（ボット／クローラ／スキャン）の確率が非常に高いです。✨✨来た事実だけ記録されて、行動はゼロ✨✨

まずは冷静に状況を整理し、必要以上に怯えず、事実ベースで判断することが重要だと感じました。

不安な場合は「確認 → 対策」でOK

とはいえ、
「気持ち悪い」「念のため対策したい」
そう感じるのも自然なことです。

大切なのは、

1. GA4でアクセス状況を確認
2. 不審な挙動がないかを見る
3. 必要に応じて対策を検討する

この順番。

次の章では、IPアドレスを実際に調べて分かったことについて、もう一段踏み込んで整理していきます。

LanzhouのIPアドレスを実際に調べてみた（体験談）

GA4で「Lanzhouからのアクセス」を確認したあと、私が次に行ったのは IPアドレスの確認 でした。

「実際、このアクセスはどんな回線から来ているのか？」それを知るためです。

IPアドレスから分かる情報は意外と多い

IPアドレスを調べることで、主に次のような情報が分かります。

• 国・地域
• AS番号（どの組織・事業者の回線か）
• クラウド事業者か、一般回線か
• おおよその所在地（都市レベル）

逆に言うと、個人の名前や正確な住所が分かるわけではありません。この点は、過度に心配しなくていいポイントです。IPアドレスはツールを使って検索できます。（ホスト名、国など）以下の図では、国はアメリカ、ホスト名はamazonのレンタルサーバ、位置情報は、バージニア州となります。

www.cman.jp

ドメイン/IPアドレス サーチ 【whois情報検索】

https://www.cman.jp/network/support/ip.html

IPアドレスやドメインの情報が検索できます。不正アクセスのIP検索などアクセスログの解析などにご利用ください。また、検索に利用しているIPアドレスとドメインのwhoisサーバ一覧も公開しています。

ラッコツールズ

IPアドレスから住所検索：国、地域の特定 | ラッコツールズ🔧

https://rakko.tools/tools/11/

IPアドレス/ホスト名/ドメインから住所「国、地域、郵便番号、緯度・経度」を確認することができます。迷惑行為・スパム・不正ログインに対する調査にご活用ください。サーバーのIPアドレスからデータセンターの所在地を確認し、災害時の安全性やリスクを考慮することもできます。

上記サイトでもIPアドレスを検索することができますよ✨

調べて分かったのは「個人」ではなく「回線の出口」

実際にIPアドレスを調べてみると、今回のLanzhouからのアクセスは、

• 特定の個人を示すものではなく
• 海外回線やサーバー、もしくは中継地点として
  中国の地域が割り当てられているIP

である可能性が高い、ということが分かりました。

つまり、

「Lanzhouに住んでいる誰か」ではなく、
「Lanzhouと判定されたネットワーク経路」

という見方が一番しっくりきました。又、『人』ではなく自動化アクセス（ボット／クローラ／スキャン）であることです。

IP情報だけで危険かどうかは断定できない

IPアドレスを調べると、「海外」「中国」「クラウド事業者」などの情報が見えてきます。ただし、それだけで危険・安全を断定することはできません。なぜなら、

• 正常なアクセスでも海外IPは普通に存在する
• 検索エンジンやボットも海外IPを使う
• 攻撃者はIPを頻繁に変える

といった事情があるからです。IP情報はあくまで判断材料のひとつと考えるのが現実的です。

IPを調べたことで「冷静に判断できるようになった」

正直なところ、IPを調べる前は「なんとなく不安」でした。

でも、

• GA4で状況を確認し
• IPアドレスを調べ
• 実害が出ていないことを把握した

以上を確認することで、必要以上に怯えることはなくなりました。「正体が分からないから怖い」という状態から一段抜け出せた感覚です。

GA4では、「Lanzhouからのアクセスがある」という傾向は分かるのですが･･･個別に「何時に」「どんな通信が来たか」までは残念ながら確認できないんですよね💦なので、アクセスログはレンタルサーバ側のアクセスログ、又はWAFのブロックログを見て判断します🌈

アクセスログは膨大な数があるため、WAFのブロックログから『Lanzhou』からのアクセスがあるかを確認します。

次に考えるべきは「どう防ぐか」

ここまで調べてみて感じたのは、

不安を感じたら
確認 → 判断 → 必要なら対策

この流れを持っておくことが大切だということ。

次は、「じゃあ、実際どうやって防ぐの？」という話になります。私自身が行った最低限の対策や、レンタルサーバー側でできる海外アクセス制限については、次の記事で詳しくまとめる予定です。

Lanzhouからのアクセスへの対処法（GA4・WordPress）

Lanzhouからのアクセスについて調べた結果、「今すぐ深刻な対策が必要な状態ではない」と判断しました。ただし、何もしないで放置するのも違うと感じたため、私は「最低限」でできる対策だけを行いました。

すでに導入していたセキュリティ対策を確認

まず確認したのは、すでに自分のサイトで行っていた対策です。

私の場合、過去に

• SiteGuard WP Plugin を導入
• 管理画面URLの変更
• ログインページの保護

といった WordPress側の基本対策 は済ませていました。

そのため、

• /wp-login.php
• /wp-admin/

への不審なアクセスが発生していないかを中心に、ログや挙動を確認しました。結果として、実害につながる動きは見られませんでした。

kazu kano

【2025年5月版】SiteGuard WP Pluginの導入と設定手順を初心者向けにわかりやすく...

🕒️2025年5月5日

【キーワード】SiteGuard WP Plugin,設定【2025年5月版】SiteGuard WP Pluginの導入と設定手順を初心者向けにわかりやすく解説！WordPressサイトのセキュリティ対策、できていますか？サイバー攻撃の脅威が増す中、「とりあえず運営しているだけ」では危険かもしれません。特に、不正ログインや改ざんリスクを防ぐためには、適切な対策が必要です。お悩み・WordPressのセキュリティを向上させたい。・大切なブログを守りたい。・簡単に設定出来て効果の大きいプラグインがほしい。以上のようなお悩みを解決できる記事を書いています！...

「全部塞ぐ」より「様子を見る」を選んだ理由

海外からのアクセスが気になると、つい「全部遮断した方が安心では？」と考えがちです。ただ、今回のケースでは、

• 攻撃的な挙動がない
• サイト運営に支障が出ていない

という状況だったため、過剰な対策は行わず、様子を見ることにしました。セキュリティ対策は、やりすぎると管理や運営の負担になることもあります。だからこそ、

「不安だから全部遮断」ではなく
「状況を見て、必要なところだけ対策」

という考え方を大切にしました。

不安を感じたら「サーバー側で制御できるか」を考える

今回の調査を通して感じたのは、WordPressだけで完結させない方が楽なケースもあるということです。

• 国別アクセス制限
• WAF（Web Application Firewall）
• 海外IPの制御

こういった部分は、レンタルサーバー側で設定できる環境があると安心です。

実際、「このアクセス、ちょっと気になるな」と感じた時に、すぐ制御できる選択肢があるというのは、精神的にもかなり違います。

まとめ｜Lanzhouアクセスは必ずしも危険ではない。「調べて判断」でOK

GA4に表示されたLanzhouからのアクセスについて調べてみて分かったのは、

• 表示されただけで危険と決めつける必要はない
• IPや挙動を見れば、ある程度判断できる
• 不安を感じたら「確認 → 判断 → 対策」で十分

ということでした。

正体が分からない状態が一番不安ですが、調べることで、冷静に判断できる材料が揃うというのは大きな収穫でした。

次にやるべきこと：海外アクセスを制限したい人へ

もし、

• 海外からのアクセスをできるだけ減らしたい
• 管理画面への不安をもっと下げたい
• サーバー側でしっかり制御したい

そう感じている場合は、レンタルサーバーの設定を使った対策を検討するのも一つの方法です。

私自身が実際に確認・設定した『海外アクセスを制限する方法（ConoHa WING編）』については、次の記事で具体的な手順をまとめていく予定です🌈

👉 海外アクセスを制限する方法（ConoHa WING編）

kazu kano

海外アクセスを制限する方法｜ConoHa WINGで私が実際にやった設定手順【Lanzhou対策】

🕒️2026年1月25日

【キーワード】Lanzhou,中国,Google【PR】記事内にプロモーションが含まれています。Google Analytics（GA4）を見ていると、「Lanzhou（蘭州）」という聞き慣れない都市からのアクセスが急に増えていることに気づきました。最初はただの表示上の問題かと思いましたが、調べていくうちに「GA4では分かること」と「分からないこと」がはっきりし、実際の対策はサーバー側で行う必要があると判断しました。そこで私が行ったのが、ConoHa WINGの海外アクセス制限をすべてONにする設定です。Cloudflareなどの外部サービスは使わず、ConoHa W...

以下の記事にも『Lanzhou』について調べましたので良かったら是非🌈

kazu kano

【ConoHa WING】海外アクセス制限を全部ONにした理由｜Lanzhouからのアクセスが気...

🕒️2026年1月21日

【キーワード】Lanzhou,中国,Google【PR】記事内にプロモーションが含まれています。Googleアナリティクス（GA4）を見ていたら、「Lanzhou（蘭州）」という見慣れない海外都市からのアクセスが表示されていて、正直ちょっと気になりました💦日本向け・ローカル中心（しかも超ニッチな内容😅）で運営しているWordPressブログなのに、なぜ海外から？攻撃？それとも気にしなくていい？うーん悩みますよね😅悩んだ結果、今回は ConoHa WINGの海外アクセス制限をすべてON にすることにしました✨この記事では、Lanzhouからのアクセスが気に...

kazu kano

【ConoHa WEXAL】LCP13秒→1.6秒！WordPress高速化の実体験レポ【レンタルサーバ変...

🕒️2025年9月20日

【キーワード】 WordPress 高速化 ConoHa WEXAL【PR】記事内にプロモーションが含まれる場合があります。【ConoHa WEXAL】LCP13秒→1.6秒！WordPress高速化の実体験レポ【レンタルサーバ変更】【爆速】WordPressの表示速度、遅くて困っていませんか？僕のブログもずっと「重いな…」と感じていて、「レンタルサーバーってこんなものなのかな」と思いながら運営を続けていました。ところが、ある日 PageSpeed Insights で計測してみると…なんと LCPが13秒 という絶望的な数値。。。この遅さでは、せっかくアクセスしてくれた読者もすぐに...