Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑い
PHP.netへのアクセスが遮断されたのは誤検知とみられていたが、同サイトが改ざんされ、マルウェア配布に使われた可能性も指摘されている。
多くの開発者が利用する「PHP.net」のドメインがGoogleのSafe Browsing機能によって不正サイトと認識され、一時的に同ドメインへのアクセスが遮断される状態になった。PHPのサイトが改ざんされ、マルウェア配布に使われた可能性も指摘されている。
米セキュリティ機関SANS Internet Storm Center(ISC)などが10月24日に伝えたところでは、PHP.netのドメインのWebサイトにアクセスしようとすると、「このWebサイトはマルウェアに感染しています」というSafe Browsingの警告がWebブラウザに表示される状態になっていた。
当初はSafe Browsingによる誤検知とみられていたが、セキュリティ企業のBarracudaは同日、PHP.netサイトがマルウェア配布に使われている可能性があると報告。JavaScriptの一部が改ざんされ、Webサイトを閲覧したユーザーのシステムの脆弱性を突くコードが仕掛けられていたようだと伝えた。
Barracudaは、同サイトを閲覧してマルウェアに感染したユーザーは相当数に上る可能性もあると指摘している。
一方、PHPは同日サイトに掲載した更新情報の中で、「縮小化/難読化されたJavaScriptが動的にuserprefs.jsに挿入されていたために誤検知が起きたようだ」と報告。この挙動には不審な点があるとして、調査を続けていることを明らかにした。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。