We clean and protect your website |
WebページやWebアプリケーションの開発によく用いられるJavaScriptライブラリにjQueryがある。jQueryを使うとJavaScriptのコーディング負担が減るほか、jQueryに対応したさまざまなサードパーティ製ライブラリが利用でき、開発効率が高いという特徴がある。こうした理由から、jQueryは多くのシーンで用いられているだけに、サイバー攻撃の対象になりやすいライブラリとしても知られている。
Sucuriが11月5日(米国時間)、記事「jQuery.min.php Malware Affects Thousands of Websites - Sucuri Blog」で、jQueryを悪用してどのようなサイバー攻撃が行われているのかを伝えている。
JavaScriptライブラリは同じWebサーバに設置されている必要はなく、ほかのサーバのURLを指定して動的に読み込んで使うことができる。攻撃はこの機能を悪用して、一見すると正しいライブラリのように見せかけて、マルウェアとして動作するJavaScritpライブラリを読み込ませるといった仕組みをとっている。
サーバにマルウェアを仕込まれた場合、このマルウェアがWordPressやJoolma!といったCMSのWebページに実体がマルウェアであるライブラリのURLを埋め込んでサイバー攻撃を実施することがある。マルウェア・ライブラリが置かれているサーバそのものには問題がなかったり、URLそのものには不審な点が見つからなかったりと、jQueryに詳しくないユーザがこうした詐称されたJavaScriptライブラリが利用されていることに気がつくことは難しい。
セキュリティ・ソフトウェアやオンラインのセキュリティ・サービスには、対象となるWebページにこうした問題のあるJavaScriptライブラリが使われていないか、または、こうした問題のあるJavaScriptライブラリを利用して脆弱な状態になっているWebページなどを検出する機能を持ったものがある。感染が心配な場合はそうしたソフトウェアやサービスを利用して定期的に検出作業を実施することが推奨される。
Galaxy S6 edgeに複数の脆弱性 [17:00 11/7] |
偽のjQueryに注意 - Sucuri [15:00 11/7] |
Xenにシステム制御権乗っ取る脆弱性 [13:00 11/7] |
MongoDB 3.2登場 [11:00 11/7] |
OpenBSDハイパーバイザ、セルフホストに成功 [12:00 11/5] |
4つの診断で、自分の適性を見つめなおそう!
働くこと・挑戦し続けることへの思いを綴ったインタビュー
あなたにピッタリのアドバイスを読むことができます。
転職に必要な情報が収集できます
入室しようとしたら、マサカリ投げられちゃいました!?
特別企画 PR
人気記事
一覧イチオシ記事
新着記事
ざわちん、カラコン着用しすぎで目が充実「やばし!!」- 眼帯姿に心配の声 [23:16 11/7] エンタメ |
Gカップ春野恵、初めてレズシーンに挑戦「27歳で猫ちゃんの格好をして…」 [23:00 11/7] エンタメ |
矢野目美有、浴室のシーンでは初めての洗いっ子「くすぐったかった」 [23:00 11/7] エンタメ |
右ひざ負傷の東口、日本代表離脱が決定…仙台GK六反を追加招集 [22:43 11/7] ライフ |
登山家の松浦輝夫氏が死去 - 植村さんとエベレスト登頂 [22:38 11/7] 共同通信 |
特別企画 PR