写真提供:マイナビニュース

写真拡大

Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由してモニタリングできるようになっている。コードを挿入するだけで利用できるため便利だが、こうしたサービスを偽装したマルウェアがあるということを知っておいたほうがよいかもしれない。

Sucuriは2月17日(米国時間)、「WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

管理者人がこうしたアクセス分析用のサービスを利用するコードを追加していないWebサイトにおいても、攻撃者によってスニペットを仕込まれることがある。一見すると正規のスニペットのように見え、サービスを提供するとされているサイトも一見すると正規のサイトに見えるように仕立てられている。

記事では、オンラインのセキュリティツールを使うなどして、こうしたマルウェアの感染の有無を確認することを推奨している。

(後藤大地)