ハルコタン紀行

某アクセス解析

某(どこだかわかりません)アクセス解析に有害なコードが注入されていたようです。
# どこだかわかるまで待とうとも思いましたが…。
国内100社以上で感染被害を確認。"mstmp""lib.dll"のファイル名で拡散する不正プログラム (Trendmicro)
アフィリエイトによる金銭取得が目的か!?-"mstmp""lib.dll"攻撃続報 (Trendmicro)
アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起 (JPCERT/CC)
【注意喚起】大手有名サイトの閲覧で発生したコンピュータウイルス感染について (LAC)
ドライブ・バイ・ダウンロード攻撃で感染する"mstmp"ウイルスについて (IBM 東京SOC)
正規サイト改ざん:国内サイトに広まる新たな改ざんコード汚染 (So-net)
Gumblar・8080であれだけ騒がれたにも関わらず
Javaの更新を怠って感染した人はもういいです。
なぜどのアクセス解析なのかという情報が出てこないのですか?
なぜそのアクセス解析を提供している会社は閲覧者へ公表しないのですか?
そのアクセス解析を提供している会社は利用者(設置したサイト)へ報告したのですか?
報告したとして、なぜ設置したサイトは閲覧者へ公表しないのですか?

アクセス解析を提供している会社はいくつもあり、
それらを利用しているサイトもいくつもありますが、
それぞれに「そちらのアクセス解析は大丈夫なの?」と
無用の問い合わせが発生しているんじゃないですかね。
「うちで設置しているアクセス解析は大丈夫なの?」と
日本中のサイトオーナーを不安にさせているんじゃないですかね。
たとえばここはFC2のアクセス解析を設置していますが
不安で夜も眠れません(嘘)。

似たような攻撃はMicroAdやXREAでもありましたが、
これでは黙っていたほうが得みたいな風潮になりませんかね。
知っている人も特定の企業を名指しするのは…ということであれば
どこかでタレコむなりつぶやくなり書き込むなりすればいいんじゃないですかね。

イライラしているのでとりあえず吐き出しておきます。
公表されるか冷静になったら書き換えます。すみません。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/10/30(土) 00:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<ブラウザ | ホーム | Shockwave>>

コメント

ありがとうございます

今週中には何らかのアナウンスが欲しいところですねぇ。
  1. 2010/10/31(日) 15:54:49 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2010/10/31(日) 13:22:41 |
  2. |
  3. #
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/230-d6bdb5f3
この記事にトラックバックする(FC2ブログユーザー)