TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 言語: JavaScript > 27万のWebサイトが侵害、記号だらけJavaScriptを埋め込む手口に注意

27万のWebサイトが侵害、記号だらけJavaScriptを埋め込む手口に注意

言語: JavaScript 攻撃手法: JSFireTruck

【図表】


JSFireTruckで難読化されたJavaScriptの例  引用:Palo Alto Networks
出典: https://news.mynavi.jp/techplus/article/20250617-3355587/


【要約】

Palo Alto Networksは、JSFireTruckと名付けた高度に難読化されたJavaScriptを埋め込む攻撃で、約27万のWebサイトが侵害されたと報告。Web訪問者は気付かぬうちに悪質サイトへ誘導される。サイト管理者には難読化コードの確認と削除、ソフト更新や不審アカウント削除が推奨される。


【ニュース】

◆27万のWebサイトが侵害、記号だらけJavaScriptを埋め込む手口に注意 (マイナビニュース, 2025/06/17 09:54)
https://news.mynavi.jp/techplus/article/20250617-3355587/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023