やや報告が遅くなってしまいましたが、このサイトで使用していたアクセス解析「AccessAnalyzer.com」が不正改竄にあっていたようです。
「AccessAnalyzer.com」というか関連の「VALUE DOMAIN」、「xrea.com」自体もしょっちゅうトラブルを起こすところなので、ITmediaやImpressなどは今回の事件を取り上げていなかったようですが、結構事態は深刻だったようです。
※IEをターゲットにした0-day攻撃が発生中 - スラッシュドット・ジャパン
http://slashdot.jp/security/article.pl~sid=09/07/08/0432248
「AccessAnalyzer.com」を使用していると、サイトのどこかしらに小さいバナーが出るのですが、それをクリックすると改ざんされたページに飛んでしまうらしい…
その事実に気づいたのは10日頃。
幸いにも古い脆弱性を利用しているとのことなので、念のためおいらもウィルス検索をしてみましたが大丈夫のようでした。
しかし、改ざんサイトにリンクを貼り続けるのはよくないので、取り急ぎ「AccessAnalyzer.com」のバナーを全て外して様子を見ていたのですが、7/15現在になっても2ちゃんねる等のスレッドでは「まだ修正されていない」との報告も…
念のためですが、「AccessAnalyzer.com」「VALUE DOMAIN」「xrea.com」のいずれかのサイトをここ最近ご覧になった方はウィルスチェックを行った方がよいかと思います。
「AccessAnalyzer.com」はたびたびエラーが起こったり、システムダウンを起こしたりしたけれども無料で、とても使いやすいインターフェースのアクセスログ収集システムでした。
個人的には最高にオススメレベルだったのですが、非常に残念です。
自分のサイトは何も問題がなくても、利用しているアクセス解析やブログパーツが突如改ざんサイトになってしまう危険性がある…
本当恐ろしい世の中になってしまいましたね。
※当サイトの各種サービスをその利用規約等で定める範囲内でご利用いただく場合や、著作権者の許諾なく著作物を利用することが法的に認められる場合を除き、無断で複製、公衆送信、翻案、配布等の利用をすることはできません。また、利用が認められる場合でも、著作者の意に反した変更、削除はできません。記事を要約して利用することも、原則として著作権者の許諾が必要です。
