今日も朝はマクドナルドへ。　読書をして、残り100ページくらいで本を読み終えるくらいまで進むことができた。

仕事では前職の人から電話がかかってきて「サイトが改竄されている」と。　サイトを見てみると、ページを表示してから2秒後くらいに「あなたのパソコンはコンピュータウィルスに侵されています」のようなページにリダイレクトされ、そのページを閉じられなようなJavaScriptが仕込まれていた。　最初、サーバーのログイン情報が破られたり、サーバー内のファイルを改竄されたのかと思って調べていたが、そのような形跡はない。
ブラウザでアクセス時のHTMLソースコードを取得して確認するが、不審な点は見当たらない。　headerの不要な部分を削除して確認、bodyの不要な部分を削除して確認と、どんどんと削っていって、ようやく原因が判明した。
原因はGoogleタグマネージャーで作成された、GTM=xxxxxxxのような引数をつけて呼び出しているJavaScriptだった。
最初、このドメイン所有者（https://www.googletagmanager.com/）がドメインを放棄して失効して、悪意のある第三者が取得して、そういうJavaScriptを配信するようにされたのかと思ったけど、ドメインは今でもGoogle所持だし、その線は消えた。
よくよく調べてみると、GTMは自由にJavaScriptを書ける機能があって、そこに悪意あるスクリプトが埋め込まれていた模様。　誰がこんなタグ設置したんだ？と思ってGitHubの履歴を見てみたが、テンプレートに書いているのは自分だった。　だが、AnalyticsやGTMの管理画面を見ても、該当するタグが見当たらない。　まだ前の会社のメールの権限を残してもらっているので、過去のメールを探していたら、当時このサイトの担当者だった人が、SEO業者か解析業者かわからないが、そこの業者が発行したGTMを設置してくれ、と自分に依頼していた。　で、そのGTMタグを設置していたのだ。　それから8年ほど経過した今日、何者かがそのGTMタグの内部のJavaScriptを書き換えたのだった。
この流れから想定できるのは、業者が管理しているGoogleアカウントの情報が流出して悪意のある第三者に乗っ取られたか、GTMの権限所有者のアカウントが乗っ取られたかのどちらかということになる。
とりあえず、自分のサーバー設定やプログラム設定が原因で改竄されたのではないことが分かった一安心。　悪意のあるタグは削除したので、あとの事は前の会社の人に任せることにした。
こんな経路でサイトが侵害されることがあるんだなと、非常に勉強になった。

夜は三女の陸上の時間帯にイオンで夕飯の買い物をして帰宅。
夕飯食べたあとはジョギングへ。　今日は昨日よりもやる気なくて、最低限の7.3kmコース+トイレで、8kmほどだったが、やる気がなくても8km走れる習慣がつけば、月間200kmは容易い。
5.30, 5.14, 5.29, 5.29, 5.24, 5.26, 5.20, 5.20と、8.1kmを43分50秒で、キロ5分24秒ペースだった。