東芝とMUJIのウェブサイトで不正なログイン画面が出現

概要

東芝とMUJIは、自社ウェブサイトに表示される不正なログイン画面（偽のサインイン画面）について警告を発出しました。この問題は、「ポリフィル」と呼ばれるJavaScriptコード（ウェブブラウザの機能を補完するプログラム）が悪用されたものと考えられています。攻撃者がこの不正な画面を通じて、訪問者のユーザー名やパスワードなどの認証情報を盗み取る可能性があります。影響を受けるのは両サイトにアクセスしたユーザーで、特に実際にログイン情報を入力してしまった人が危険です。両企業はユーザーに対し、疑わしいログイン画面には入力しないよう注意喚起し、必要に応じてパスワード変更を推奨しています。

元記事（BleepingComputer）