「WordPress」や「Joomla」を利用しているWEBサイトにて「jQuery」を悪用する攻撃が急増しておりますよ!って話。

近年、WEBサイトを用いるために、利用されるCMS。そのなかでも1,2位のシェアを誇る「WordPress」。

 

そんな中、シェアの拡大とともに、セキュリティ被害に会うことも同時に増えてきております。

偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増

 サイバーセキュリティ企業Avast Softwareの研究者らは、ハッカーが「jQuery」というJavaScriptのライブラリを悪用し、オープンソースのコンテンツ管理システムである「WordPress」や「Joomla」を利用している数多くのウェブドメインに悪意のあるコードを注入していると警告している。(ZDnet Japan)

 

Avastによると、偽のjQueryを注入するというインジェクション攻撃が増加傾向にあり、その攻撃によって広告収入を不正に増やしたり、偽のドメインを利用した詐欺行為に利用される模様です。

 

被害状況として、すでにウェブサイト上の約7000万におよぶファイルで偽のjQueryスクリプトが見つかっているというから驚きです。

 

また、そのような状況下で、2015年11月以降で累計450万人のユーザーが、改ざんされたウェブサイトにアクセスしているようです。

 

WEBサイトの管理者は、定期的なチェック、「WordPress」や「Joomla」自体を最新状態に保つなどの、運用が必要です。

LINEで送る
Pocket

こんな記事も読まれています