自サイトに、見知らぬクッキーが…! - ホームページ・Web制作 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ホームページ・Web制作

自サイトに、見知らぬクッキーが…!

法人・ビジネス ホームページ・Web制作 2013/01/23 22:46

少し前の話ですが、自分が運営してるサイトに、まったく身に覚えのないクッキー情報が登録されていたことがあります。
なぜそのようなことが起こったのか?
もしかして不正アクセスされたのか?
されたとしたら、どんな手法でクッキーを登録されたのか?
ずっと気になっておりました。
自サイトの安全性を計るために、この謎を解明したく、ご回答いただければと思います。

ちなみにそのサイトでは、CGI(Perl)を使ってて、その中でクッキーを登録しています。
しかしプログラムで登録したクッキーとは別に、まったく身に覚えのないクッキー情報も登録されていました。
その事実は、クッキー情報を表示するCGIプログラムを実行して、発覚しました。
そのとき登録されていたクッキーは、意味不明なアルファベットの羅列でした。
そんなクッキーを登録するようなプログラムコードは一切記述していないにもかかわらず…!です。

クッキーってのは、ブラウザの管理情報として、各ドメインごとに記憶されるものと認識しています。
たとえば自サイトのドメインが「http://www.myhomepage/」だとしたら、そのドメイン配下のCGIプログラムでしか、
そのドメインのクッキーを登録できないと認識しています。
ということは、「自分のサイト(あるいはそのドメイン)が直接攻撃された」としか、考えられません。
しかしCGIプログラムが改ざんされたような形跡はなかったので、どんな攻撃を受ければそのようなことになるのか、謎のままです。

現在は、CGIプログラムへの外部の不正アクセスを防ぐよう対策を施しましたが、しかしこの謎を解かないと、これで万全か不安が残ります。
何卒ご回答いただきますようお願いします。

補足

2013/01/23 23:44

井上様

いつもご回答いただきありがとうございます。
(以前もたびたびご回答をいただいたことがございます)

登録されていたクッキー情報はもう忘れてしまいましたが、もしかしたらそんなような名前だったかもしれません。
とはいえ、お教えいただいた「Google Analytics」は、導入した覚えがございません。

契約してるレンタルサーバーで「Webalizer」というフリーの解析ソフト
http://www.webalizer.org/
を導入してるようなのですが、これの可能性はございますでしょうか?

Hajestiaさん ( 長野県 / 男性 / 31歳 )

回答:1件

井上 みやび子

井上 みやび子
Webエンジニア

- good

Google Analytics が __utma などのクッキーを利用しています

2013/01/23 23:07 詳細リンク
(2.0)

初めまして、Web開発を行っています「すぐ使える株式会社」の井上と申します。

問題のクッキーですが、「__utma」や「__utmb」などの名前でしょうか?
このような名前の場合、もしサイトで Google Analytics を導入していれば、そのために設定されているクッキーですので、その点からは、不正アクセスなどは心配しなくてよいかと思います。
(私も同じように心配して調べて事があります。)

Google によるクッキー使用に関する説明はこちらですが、

Google Analytics Cookie Usage on Websites
https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage?hl=ja

上記は英文ですので、(記事のテーマは違いますが)こちらの方が分かりやすそうです。

GoogleAnalyticsのCookieは、なぜサードパティCookieではなく、ファーストパーティCookieなのか? - Nexal の一期一会
http://nexal.jp/blogs/2061.html


これに該当しているケースだったとよいのですが。
ご参考になれば幸いです。

補足

「Webalizer」はWebサーバ内に保存されたアクセスログを解析するツールなので、これはクッキーとは無関係と考えた方がいいと思います。

レンタルサーバ独自の設定があるかもしれませんので無関係とは断定できないのですが、現在も問題が引き続いているかは、サイトにアクセスした時に再度クッキーが送信(保存)されるかどうかをご確認いただくといいと思います。

ブラウザによって確認方法が異なるのですが以下にFirefoxを使った場合の確認方法をアップしましたのでご参照下さい。
http://profile.allabout.co.jp/w/g-4871/

Google Analytics

評価・お礼

Hajestiaさん

2013/02/04 21:28

再現性がなく確認できないので、謎のままですね…。
ありがとうございました。

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

SEOにおける重複コンテンツ対策について hanatsubakiさん  2012-05-24 11:34 回答1件
Webサイトを外注した際の価格について よっきーさん  2011-03-11 11:10 回答6件
地図を使った地域ポータルサイト zerowanさん  2010-01-28 10:24 回答1件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

対面相談

後継者がいない!事業承継安心相談

事業承継に備えて、早めに準備しましょう

大黒たかのり

大手町会計事務所

大黒たかのり

(税理士)

対面相談

自社株式の相続税・贈与税をゼロに!

本当に税金かからないの?新事業承継税制について疑問に思っていることなど気軽に相談してみませんか。

大黒たかのり

大手町会計事務所

大黒たかのり

(税理士)

セミナー

リーダー育成研修 ただ聴くだけの研修なんかじゃない!

考えて行動するリーダーのための考えて 行動する研修

丸本 敏久

株式会社メンタル・パワー・サポート

丸本 敏久

(心理カウンセラー)