アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起
JPCERT/CC では、2010年9月末から10月中旬の期間において、特定の Web ア
クセス解析サービスを感染経路としたと想定されるマルウエア感染に関する報
告を受けています。上記期間において、当該アクセス解析サービスを使用する
Webサイトを閲覧した場合、ユーザの PC がマルウエアに感染した可能性があ
ります。当該アクセス解析サービスは、多くの商用 Web サイトで利用されて
いる事から、広範囲のユーザが影響を受けた可能性があります。
どこのアクセス解析なのかは明記されてませんが、アクセス解析のサービスの性質上、
そこを乗っ取られると大変な影響がありますね。
今後の経過を見守りたいと思います。
