サイト運営者は「やられない」ように不用意な隙を作っちゃいけないだろうし、閲覧者は何がどの程度やばいのか的確に把握したい。

aguse.jp によるスクリーンショット。取得時刻は 25日 20:45 頃だったと思う。
今回被害に遭っていたのは seeedstudio.com という電子工作系 DIY ショップサイト。いわゆる「オープンハードウェア」のディストリビュータ。アメリカの企業のようだが、実際の商品の製造等は主に中国らしい。

• http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.seeedstudio.com%2Fdepot%2Ffusion-pcb-service-p-835.html&x=8&y=13

現在は復旧している模様。
因みにアクセスしても 隠し iframe はリンク切れになっていたようだし、マルウェアの仕込みもなし。ページを読み込んだだけでどうにかなってしまうような「危険性」は仕込まれていなかったようだ。
日本国内においてサイトのハッキングが確認された昨晩の時点では、既に一応の対処がなされていたと考えるのが妥当なようだ。25日午前中（日本時間）頃からショップサイトのトップ（http://www.seeedstudio.com/depot/）がサイトから削除されていてアクセス不可となっており、「メンテ中？」などと囁かれていた（が実際はハッキングされていたという）。で、夜頃（日本時間）まで、商品個別ページにダイレクトアクセスするとその痕跡が見えてしまっていた、という。

今回の（私の）反省点。「ハッキング？」の情報を得た時点で aguse.jp の調査結果を参照しに行ったのはいいとして、この「結果」をそのまま保存しなかったのは落ち度だった。スクリーンショットにはサイトの URL も時刻も情報としては記録されないため、これを UP したところ「URL出てない」と言われた。…まあそりゃそうだよね。
今後は、 aguse.jp 解析結果ページを魚拓ればいいかな。 → 嘘。ほとんど意味が無い。次善の策としては、解析結果ページのスクリーンショットを撮っておくぐらいだろうかな。
要は、アクセス URL と時刻、その結果として表示される「もの」、これらの情報を遠隔的に、安全圏から取得した一覧的なものを残したい。
なんかうまい記録方法はないものか。