第三者向けにJavaScriptコード提供していたドメインが乗っ取られ悪用

2019年1月29日 22:47

　有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配信されるというケースがあるようだ（tike blog）。

　画像やコンテンツなどの場合、意図したものではないものに置き換えられていた場合は閲覧者が比較的容易に判別できるが、JavaScriptコードについては注意してチェックしない限り気付きにくいという問題があるという。先のブログでは、放置されたドメインを大量に取得し、これとCDNを組み合わせて情報を送信させるような例が紹介されている。

最新記事

• レコード誕生から170年　臨場感のある最高峰のハイレゾ音源が家で楽しめる幸せ
• 20代が最も利用するコンテンツは動画　知識習得・ブランド信頼も動画から
• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究