7月6日頃からドメイン登録代行サービスのVALUE DOMAINのサイトの一部のページにウイルスが仕込まれてたようです。今は該当部分が削除されているようですが、同じ運営会社が行っているレンタルアクセス解析「AccessAnalyzer.com」にも同様のウイルスコードが仕込まれました。こちらは今もウイルスコードを読み込ませようとするのが確認できました。
どうやら外部サーバのJavascriptを呼び出して、Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行されるのゼロデイ攻撃を利用してキーロガーをインストールするものらしい。特定のMMORPGをターゲットにしたものか、何でもかんでも送ってしまうものかは不明。
私が日常使っているのはFirefoxで、しかもNoScriptとRequestPolicyで二重ガードしている状態ですから、今回の場合は「知らないサーバのJavascriptは実行しない」「違うサーバのJavascriptは実行しない」の両方でひっかかって実害ありません。
が、AccessAnalyzer.comが提供しているサービスが「AccessAnalyzer.comのサーバにあるJavascriptコードを呼び出す」ものであるのが恐ろしい。今のところ変なコードを呼び出しているようではないのですが、発覚してから1日以上たっても対処していないサービスですので、アクセス解析スクリプトまで改竄されてしまったら怖い。閲覧者がInternet Explorerを利用していてアクセス解析スクリプトについているリンクをたどってAccessAnalyzer.comのサイトに行っちゃうとキーロガーをインストールさせられてしまうのも怖い。
というわけで、乗り換え先を探しています。Google Analyticsは情報量が多いのですが、データ更新が1時間に1回と遅いのと、情報量が多すぎて必要な情報を得るのに何度もページを移動しなければならないのがネック。サーバのログにいたっては、1日1回しか更新しません。
集めた情報によると、FC2アクセス解析か忍者TOOLSってところですが、FC2は会社がいかがわしいイメージが強く、忍者は昔のうざったい手裏剣がトラウマになってます。
解析結果を取得したいのはブログなので、Movable Type プラグインディレクトリにあるStatWatchを狙ったのですが、配布サイトに行ったらStatWatch is no longer supported
と。どうやらMovable Type 3.2用らしいし。Movable Type Open Source用だとLogViewer4MTOSというのもあるんですが、今使ってるのはOpen Source版じゃないしなあ。
CGIが入れられるサーバなので、アクセス解析CGIスクリプトを入手してインストールしてしまうのもいいですが、それはそれでどのスクリプトがいいのかさっぱり見当がつきません。
追記(2009/07/10):コメント欄で紹介されたYahoo!アクセス解析を入れることにしました。ダッシュボードによく見るレポートを登録できるのがいいですね。
- Newer: 戦国イケメン武将の本が増えてる
- Older: 2009年6月29日から2009年7月5日までに読んだ本
