- 2016年4月19日
- セキュリティについて
「WordPress」や「Joomla」を利用しているWEBサイトにて「jQuery」を悪用する攻撃が急増しておりますよ!って話。
近年、WEBサイトを用いるために、利用されるCMS。そのなかでも1,2位のシェアを誇る「WordPress」。
そんな中、シェアの拡大とともに、セキュリティ被害に会うことも同時に増えてきております。
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増
サイバーセキュリティ企業Avast Softwareの研究者らは、ハッカーが「jQuery」というJavaScriptのライブラリを悪用し、オープンソースのコンテンツ管理システムである「WordPress」や「Joomla」を利用している数多くのウェブドメインに悪意のあるコードを注入していると警告している。(ZDnet Japan)
Avastによると、偽のjQueryを注入するというインジェクション攻撃が増加傾向にあり、その攻撃によって広告収入を不正に増やしたり、偽のドメインを利用した詐欺行為に利用される模様です。
被害状況として、すでにウェブサイト上の約7000万におよぶファイルで偽のjQueryスクリプトが見つかっているというから驚きです。
また、そのような状況下で、2015年11月以降で累計450万人のユーザーが、改ざんされたウェブサイトにアクセスしているようです。
WEBサイトの管理者は、定期的なチェック、「WordPress」や「Joomla」自体を最新状態に保つなどの、運用が必要です。