自サイトに、見知らぬクッキーが…！

法人・ビジネスホームページ・Web制作 2013/01/23 22:46

少し前の話ですが、自分が運営してるサイトに、まったく身に覚えのないクッキー情報が登録されていたことがあります。
なぜそのようなことが起こったのか？
もしかして不正アクセスされたのか？
されたとしたら、どんな手法でクッキーを登録されたのか？
ずっと気になっておりました。
自サイトの安全性を計るために、この謎を解明したく、ご回答いただければと思います。

ちなみにそのサイトでは、CGI（Perl）を使ってて、その中でクッキーを登録しています。
しかしプログラムで登録したクッキーとは別に、まったく身に覚えのないクッキー情報も登録されていました。
その事実は、クッキー情報を表示するCGIプログラムを実行して、発覚しました。
そのとき登録されていたクッキーは、意味不明なアルファベットの羅列でした。
そんなクッキーを登録するようなプログラムコードは一切記述していないにもかかわらず…！です。

クッキーってのは、ブラウザの管理情報として、各ドメインごとに記憶されるものと認識しています。
たとえば自サイトのドメインが「http://www.myhomepage/」だとしたら、そのドメイン配下のCGIプログラムでしか、
そのドメインのクッキーを登録できないと認識しています。
ということは、「自分のサイト（あるいはそのドメイン）が直接攻撃された」としか、考えられません。
しかしCGIプログラムが改ざんされたような形跡はなかったので、どんな攻撃を受ければそのようなことになるのか、謎のままです。

現在は、CGIプログラムへの外部の不正アクセスを防ぐよう対策を施しましたが、しかしこの謎を解かないと、これで万全か不安が残ります。
何卒ご回答いただきますようお願いします。

補足

2013/01/23 23:44

井上様

いつもご回答いただきありがとうございます。
（以前もたびたびご回答をいただいたことがございます）

登録されていたクッキー情報はもう忘れてしまいましたが、もしかしたらそんなような名前だったかもしれません。
とはいえ、お教えいただいた「Google Analytics」は、導入した覚えがございません。

契約してるレンタルサーバーで「Webalizer」というフリーの解析ソフト
（http://www.webalizer.org/）
を導入してるようなのですが、これの可能性はございますでしょうか？

Hajestiaさん（長野県 / 男性 / 31歳）

回答：1件

井上みやび子
Webエンジニア

Google Analytics が __utma などのクッキーを利用しています

2013/01/23 23:07 詳細リンク

: (2.0)

初めまして、Web開発を行っています「すぐ使える株式会社」の井上と申します。

問題のクッキーですが、「__utma」や「__utmb」などの名前でしょうか？
このような名前の場合、もしサイトで Google Analytics を導入していれば、そのために設定されているクッキーですので、その点からは、不正アクセスなどは心配しなくてよいかと思います。
（私も同じように心配して調べて事があります。）

Google によるクッキー使用に関する説明はこちらですが、

Google Analytics Cookie Usage on Websites
https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage?hl=ja

上記は英文ですので、（記事のテーマは違いますが）こちらの方が分かりやすそうです。

GoogleAnalyticsのCookieは、なぜサードパティCookieではなく、ファーストパーティCookieなのか？ - Nexal の一期一会
http://nexal.jp/blogs/2061.html

これに該当しているケースだったとよいのですが。
ご参考になれば幸いです。

補足

「Webalizer」はWebサーバ内に保存されたアクセスログを解析するツールなので、これはクッキーとは無関係と考えた方がいいと思います。

レンタルサーバ独自の設定があるかもしれませんので無関係とは断定できないのですが、現在も問題が引き続いているかは、サイトにアクセスした時に再度クッキーが送信（保存）されるかどうかをご確認いただくといいと思います。

ブラウザによって確認方法が異なるのですが以下にFirefoxを使った場合の確認方法をアップしましたのでご参照下さい。
http://profile.allabout.co.jp/w/g-4871/

Google Analytics