「WordPress」や「Joomla」を利用しているWEBサイトにて「jQuery」を悪用する攻撃が急増しておりますよ!って話。

近年、WEBサイトを用いるために、利用されるCMS。そのなかでも1,2位のシェアを誇る「WordPress」。

 

そんな中、シェアの拡大とともに、セキュリティ被害に会うことも同時に増えてきております。

偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増

 サイバーセキュリティ企業Avast Softwareの研究者らは、ハッカーが「jQuery」というJavaScriptのライブラリを悪用し、オープンソースのコンテンツ管理システムである「WordPress」や「Joomla」を利用している数多くのウェブドメインに悪意のあるコードを注入していると警告している。(ZDnet Japan)

 

Avastによると、偽のjQueryを注入するというインジェクション攻撃が増加傾向にあり、その攻撃によって広告収入を不正に増やしたり、偽のドメインを利用した詐欺行為に利用される模様です。

 

被害状況として、すでにウェブサイト上の約7000万におよぶファイルで偽のjQueryスクリプトが見つかっているというから驚きです。

 

また、そのような状況下で、2015年11月以降で累計450万人のユーザーが、改ざんされたウェブサイトにアクセスしているようです。

 

WEBサイトの管理者は、定期的なチェック、「WordPress」や「Joomla」自体を最新状態に保つなどの、運用が必要です。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています