実は、自社のJavascriptが少し変わったのを検知して、IR広報に確認に行ったんだけど、手作業で変えてたｗ

Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由してモニタリングできるようになっている。コードを挿入するだけで利用できるため便利だが、こうしたサービスを偽装したマルウェアがあるということを知っておいたほうがよいかもしれない。
Sucuriは2月17日(米国時間)、「WordPress Security - Fake TrafficAnalytics Website Infection｜Sucuri BLog」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress | マイナビニュース