昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
![はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について](https://cdn-ak-scissors.b.st-hatena.com/image/square/684feab490ee5a8c7938a804be836fbfcf31379e/height=288;version=1;width=512/https%3A%2F%2Fdid2memo.net%2Fwp-content%2Fuploads%2F2014%2F10%2Fchrome-malware-alert-message-500x5652-300x300.png)