JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
マイナビニュース / 2024年6月28日 11時47分
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。
○Polyfill.ioの買収
Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。
Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収された。ドメインに加えGitHubアカウントも買収されており、コード改変の可能性があるとして懸念が高まっていた。
○マルウェアの配布
懸念は的中し「cdn.polyfill.io」を埋め込んだWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトするようコードが改変された。これはPolyfill.io自体をマルウェアに改変したといえる。
Sansecの分析によると、この悪意のあるコードは特定のモバイルデバイス上で特定の時間帯のみ動作するという。リダイレクトにはGoogle Analyticsに偽装したドメイン「www.googie-anaiytics[.]com」が使用され、ユーザーをスポーツ賭博サイトなどに誘導する。SansecはFunnullの行為を典型的なサプライチェーン攻撃だとして強く非難している。
○対策
Polyfill.ioの開発者のAndrew Betts氏は「Polyfill.ioはもはや必要ない」と述べており、Webサイトの管理者に使用の中止を呼びかけている。また、FastlyおよびCloudflareは次のWebサイトから安全な代替手段の提供を開始している。
New options for Polyfill.io users - General - Fastly Community
cdnjs.cloudflare.com/polyfill
この攻撃はWebサイトを訪れたユーザーに対して実行される。Polyfill.ioをWebサイトに埋め込んでいる管理者には、訪問者を保護するため速やかに利用を中止するか、または代替手段に移行することが推奨されている。
(後藤大地)
この記事に関連するニュース
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
Androidユーザー狙う偽アプリに注意、3つの攻撃が進行中
マイナビニュース / 2024年6月15日 14時32分
-
Excelを悪用してマルウェアを展開するウクライナを狙うサイバー攻撃特定
マイナビニュース / 2024年6月7日 10時25分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
-
ネットスコープ、Cloudflare Workersを悪用したフィッシング手法 透過的フィッシングとHTMLスマグリングに関する調査結果を発表
PR TIMES / 2024年6月4日 13時45分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
3別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
4オックスフォード大学ご訪問の天皇陛下、“ネクタイの柄”に注目集まる
ねとらぼ / 2024年6月29日 15時9分
-
5変わり種「スウォッチ」おすすめ4選 オープンダイヤル×メタル素材のモデルに注目!【2024年6月版】
Fav-Log by ITmedia / 2024年6月30日 6時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)