複数の企業サイトで同じ脆弱性が顕在化しており、この話題を追うIT関係者には見逃せない文脈があります。
無印良品など複数サイトで不審な認証画面 記事の流れと主な事実
無印良品を運営する良品計画やディスクユニオン、東芝など複数の企業ウェブサイトで、不審な認証画面が表示される事象が確認されました。原因として指摘されているのは、外部のJavaScriptライブラリ「polyfill.io」の悪用です。このライブラリは、古いブラウザーでも最新サイトを正常に表示できるようにするためのものでしたが、2024年2月にドメインが中国関係の事業者に移管され、同年6月にはセキュリティ企業が悪意あるコード配信を報告していました。
主な事実
- 2026年6月3日まで、無印良品を含む複数サイトで不審な認証画面が表示される事象が発生していた可能性がある
- 原因とされる「polyfill.io」は、2024年2月にドメインが中国関係の事業者に移管された
- 2024年6月、セキュリティ企業Sansecがpolyfill.io経由で悪意あるJavaScriptが配信されていたと報告
- polyfill.ioの開発者Andrew Betts氏は2024年2月、使用中止を呼びかけていた
- 各企業は、認証画面にログイン情報を入力したユーザーに対し、パスワード変更を呼びかけている
Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針
