偽のjQueryに注意 - Sucuri

後藤大地  [2015/11/07]

We clean and protect your website

WebページやWebアプリケーションの開発によく用いられるJavaScriptライブラリにjQueryがある。jQueryを使うとJavaScriptのコーディング負担が減るほか、jQueryに対応したさまざまなサードパーティ製ライブラリが利用でき、開発効率が高いという特徴がある。こうした理由から、jQueryは多くのシーンで用いられているだけに、サイバー攻撃の対象になりやすいライブラリとしても知られている。

Sucuriが11月5日(米国時間)、記事「jQuery.min.php Malware Affects Thousands of Websites - Sucuri Blog」で、jQueryを悪用してどのようなサイバー攻撃が行われているのかを伝えている。

JavaScriptライブラリは同じWebサーバに設置されている必要はなく、ほかのサーバのURLを指定して動的に読み込んで使うことができる。攻撃はこの機能を悪用して、一見すると正しいライブラリのように見せかけて、マルウェアとして動作するJavaScritpライブラリを読み込ませるといった仕組みをとっている。

サーバにマルウェアを仕込まれた場合、このマルウェアがWordPressやJoolma!といったCMSのWebページに実体がマルウェアであるライブラリのURLを埋め込んでサイバー攻撃を実施することがある。マルウェア・ライブラリが置かれているサーバそのものには問題がなかったり、URLそのものには不審な点が見つからなかったりと、jQueryに詳しくないユーザがこうした詐称されたJavaScriptライブラリが利用されていることに気がつくことは難しい。

セキュリティ・ソフトウェアやオンラインのセキュリティ・サービスには、対象となるWebページにこうした問題のあるJavaScriptライブラリが使われていないか、または、こうした問題のあるJavaScriptライブラリを利用して脆弱な状態になっているWebページなどを検出する機能を持ったものがある。感染が心配な場合はそうしたソフトウェアやサービスを利用して定期的に検出作業を実施することが推奨される。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【連載】ハルとアキ 第42回 そんな人いる?
[20:00 5/29] ライフスタイル
[押井守監督]宮崎駿監督をまたまたバッサリ 「構造がない典型」
[19:48 5/29] ホビー
[劇団EXILE・鈴木伸之]映画「オオカミ少女と黒王子」でイケメン役も自身の高校時代「モテた記憶ない」
[19:32 5/29] エンタメ
[ちびまる子ちゃん]2代目お姉ちゃん役に豊嶋真千子 「水谷さんからのバトン受け継ぐ」
[19:30 5/29] ホビー
[ヒメアノ~ル]濱田岳とムロツヨシに聞く V6森田剛が殺人鬼役に没入「登場シーンから怖かった」
[19:22 5/29] エンタメ

特別企画 PR

求人情報