第三者向けにJavaScriptコード提供していたドメインが乗っ取られ悪用

2019年1月29日 22:47

　有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配信されるというケースがあるようだ（tike blog）。

　画像やコンテンツなどの場合、意図したものではないものに置き換えられていた場合は閲覧者が比較的容易に判別できるが、JavaScriptコードについては注意してチェックしない限り気付きにくいという問題があるという。先のブログでは、放置されたドメインを大量に取得し、これとCDNを組み合わせて情報を送信させるような例が紹介されている。

最新記事

• DeepSeek、初の外部調達で最大590億ドル評価額を検討中と報道——安価なAIが「資金力」を得ても残る3つの課題
• AnthropicがClaude Codeスキルの社内活用法を公開——実証済み9分類と「検証が最重要」の根拠
• Gemini 3.5 Pro、200万トークンのコンテキストウィンドウと「Deep Think」推論モードを搭載へ─6月中のリリース目指す
• SiriKitが正式に非推奨へ、App IntentsがSiri連携の必須基盤に——開発者に2〜3年の移行猶予【WWDC 2026】
• ソフトバンク、フランスで最大13.8兆円のAIデータセンター投資——原子力電力を武器に欧州最大規模の建設へ