Googleアナリティクスにてサイトコンテンツをチェックしていたところ『/Mining Monetization: www.JSMiningStatistics.com』という見覚えのないページへのアクセスが確認されました。
昨日12月11日付けのアクセスで1PVのみ。
アナリティクス経由でこのページを開いたところ404表示がでました。
つまり存在しないということなのかな?まあ、こんな記事書いた覚えないですからね…
ググってもあまり情報がなかったのですが、今確認できる情報をまとめておきます。
今確認できる情報
知恵袋:
超注意! Google Analytics の管理画面にJSMiningStatistics . com なる怪しい存在しないページが出てる場合...。これ、ビットコインマイニングのためにクライアントマシンを利用しようとするプログラムを仕込まれてしまうようなので、絶対に開かないでください...。
— nao (@nao_cloud) 2017年12月12日
404が設定されていてもanalyticsに存在しないURLが記録される仕様、ちょいと危険な気がする…。
— nao (@nao_cloud) 2017年12月12日
JSMiningStatistics. comとかいう怪しさ満点のページがGoogle Analyticsであったからグーグル先生に聞いたところゴーストスパムだろうと。BTCマイニングするスパムだな。
— ぷらすわん (@surfaceplus1) 2017年12月13日
なんだこれって踏んじゃった場合はクッキークリーンしてマルウェアスキャンしたほうがいいですと思います。
Googleフォーラム:
www.JSMiningStatistics.comが私の統計に表示されています
現時点で分かったこと&疑問点
現状、分かっていることはアクセスするとマルウェアを仕込まれる危険性があるということ。
ただ疑問点がいくつかあって、
- アクセスというのは『www.JSMiningStatistics.com』へのアクセスなのか?それともアナリティクスに表示されている『自サイトURL/Mining Monetization: www.JSMiningStatistics.com』へのアクセスなのか?
- アナリティクス経由でアクセスしてもマルウェアは仕込まれるのか?(もしそうだとしたら俺アクセスしちゃったじゃん…)
- てかそもそもマルウェア仕込まれるってのはPCに仕込まれるってこと?自サイトのサーバーに仕込まれるってこと?WordPressのファイル内に仕込まれるってこと?
ここら辺がよーわからん。こういうとき「もっと知識があればなぁ…」とつくずく思う。
てか、そのマルウェアというのがすでに仕込まれてるかどうかも分からないし、現時点でどう対処すればいいのかも分からんw
自分なりの対処法
しばらく放置して様子見ます。
勘だけど、現時点では多分なんも仕込まれてないしほっといて大丈夫だと思う。
アナリティクスの画面に出た存在しないページをクリックして404表示が出ただけだし。
でもまあ心配ですよね…