ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

jQueryにWebサイトにインジェクション攻撃、不正コード挿入の報告も

» 2014年09月25日 08時14分 公開
[鈴木聖子,ITmedia]

 多くのWebサイトで使われているJavaScriptフレームワーク「jQuery」のインフラチームは9月24日、jquery.comのWebサイトに対する攻撃を確認したと発表した。今回の攻撃はWebサイトの改ざんを狙ったもので、マルウェアが仕込まれたわけではないと強調している。

 これに先立ちセキュリティ企業のRiskIQは9月18日、ユーザーをマルウェア感染サイトに誘導する不正コードがjQueryのWebサイトに仕込まれているのが見つかったと伝えていた。このマルウェアに感染すると、ユーザーの情報などを盗まれる恐れがあるという。

 一方jQueryでは9月24日現在の情報として、「現時点でjQueryのWebサイトからマルウェアが配布されているという報告はなく、jQueryのWebサイトやCDN(Content Delivery Network)上にあるjQueryライブラリのコードも影響を受けたり改ざんされたりはしていない」と強調した。

 jQueryライブラリについてはRiskIQも、今回の攻撃の影響は受けなかったようだと説明している。

 SANS Internet Storm Centerはこの攻撃に関連して、jQueryを使っているWebサイトでは、コードをjQuery.comやCDNでホスティングできるオプションもあると解説する。もしjQueryライブラリが攻撃されていれば、他の多数のWebサイトに影響が及び、そうしたWebサイトのユーザーが攻撃にさらされていた可能性もあると述べ、サードパーティーでコンテンツをホスティングすることの危険性を指摘している。

関連キーワード

jQuery | Web | 改ざん


Copyright © ITmedia, Inc. All Rights Reserved.