C
月内に
東芝と無印良品のウェブサイトにおいて、外部サービス「polyfill.io」経由で偽のログイン画面が表示される問題
📌 一言でいうと
東芝と無印良品のウェブサイトにおいて、外部サービス「polyfill.io」経由で偽のログイン画面が表示される問題が確認されました。この画面で認証情報を入力すると、資格情報が窃取される恐れがあります。両社は、不審な画面が表示された場合は情報を入力せず、既に情報を入力したユーザーにはパスワードの変更を呼びかけています。
🔍該当判定
- 自社のWebサイトで「polyfill.io」という外部サービス(CDN)を利用してスクリプトを読み込んでいる
- Webサイトのソースコード内に「polyfill.io」という文字列が含まれている
- Webサイトを閲覧した際に、意図しないログイン画面やパスワード入力欄がポップアップで表示される
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. polyfill.io のスクリプトをウェブサイトから削除し、信頼できる代替サービス(Cloudflare, Google等)へ移行すること。2. 不審なログイン画面が表示された場合は、絶対に入力せずブラウザを閉じること。3. 既に情報を入力してしまった場合は、直ちにパスワードを変更すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なログイン画面への入力禁止について
お疲れさまです。情報システム担当です。
東芝や無印良品などのウェブサイトにおいて、偽のログイン画面が表示され、パスワードなどの情報を盗み取ろうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. ウェブサイト閲覧中に、心当たりのない突然のログイン画面(ポップアップ)が表示された場合は、絶対に入力せず「キャンセル」を選択するか、ページを閉じてください。
2. 万が一、不審な画面にパスワードを入力してしまった場合は、直ちに該当サービスのパスワードを変更してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
東芝や無印良品などのウェブサイトにおいて、偽のログイン画面が表示され、パスワードなどの情報を盗み取ろうとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. ウェブサイト閲覧中に、心当たりのない突然のログイン画面(ポップアップ)が表示された場合は、絶対に入力せず「キャンセル」を選択するか、ページを閉じてください。
2. 万が一、不審な画面にパスワードを入力してしまった場合は、直ちに該当サービスのパスワードを変更してください。
対応期限: 本日中
Subject: [Security Alert] Warning Against Suspicious Login Prompts
Dear employees,
It has been reported that suspicious login pop-ups are appearing on certain websites (such as Toshiba and Muji) to steal user credentials.
Requested Actions:
1. If you encounter an unexpected login prompt while browsing, do NOT enter any information. Please select "Cancel" or close the page immediately.
2. If you have already entered your credentials into such a prompt, please change your password for that service immediately.
Deadline: Immediate
Dear employees,
It has been reported that suspicious login pop-ups are appearing on certain websites (such as Toshiba and Muji) to steal user credentials.
Requested Actions:
1. If you encounter an unexpected login prompt while browsing, do NOT enter any information. Please select "Cancel" or close the page immediately.
2. If you have already entered your credentials into such a prompt, please change your password for that service immediately.
Deadline: Immediate
件名: 【共有】polyfill.io を利用したサプライチェーン攻撃への対応について
お疲れさまです。polyfill.io に関する情報共有です。
■ 概要
CDNサービスである polyfill.io が配信するスクリプトに悪意のあるコードが混入し、ウェブサイト訪問者に対して偽のログイン画面を表示させ、資格情報を窃取する攻撃が観測されています。
■ 影響範囲
- polyfill.io のスクリプトを読み込んでいる全てのウェブサイト
■ 対応手順
1. 自社管理サイトのソースコードを確認し、polyfill.io への参照があるか確認してください。
2. 参照がある場合は、直ちに削除し、代替のポリフィルサービス(Cloudflare Polyfill等)への移行または自前での実装を検討してください。
3. WAF等で polyfill.io への通信をブロックすることを検討してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 至急
お疲れさまです。polyfill.io に関する情報共有です。
■ 概要
CDNサービスである polyfill.io が配信するスクリプトに悪意のあるコードが混入し、ウェブサイト訪問者に対して偽のログイン画面を表示させ、資格情報を窃取する攻撃が観測されています。
■ 影響範囲
- polyfill.io のスクリプトを読み込んでいる全てのウェブサイト
■ 対応手順
1. 自社管理サイトのソースコードを確認し、polyfill.io への参照があるか確認してください。
2. 参照がある場合は、直ちに削除し、代替のポリフィルサービス(Cloudflare Polyfill等)への移行または自前での実装を検討してください。
3. WAF等で polyfill.io への通信をブロックすることを検討してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 至急
Subject: [Technical Alert] Supply Chain Attack via polyfill.io
Dear IT/Security Team,
This is a technical alert regarding the compromise of the polyfill.io CDN service.
■ Overview
Malicious code has been injected into scripts delivered by polyfill.io, enabling attackers to inject fake login prompts into websites that use the service to steal user credentials.
■ Scope
- Any website currently loading scripts from polyfill.io.
■ Mitigation Steps
1. Audit all corporate web properties for references to polyfill.io.
2. Immediately remove polyfill.io scripts and migrate to a trusted alternative (e.g., Cloudflare Polyfill) or implement local polyfills.
3. Consider blocking requests to polyfill.io at the WAF or DNS level.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a technical alert regarding the compromise of the polyfill.io CDN service.
■ Overview
Malicious code has been injected into scripts delivered by polyfill.io, enabling attackers to inject fake login prompts into websites that use the service to steal user credentials.
■ Scope
- Any website currently loading scripts from polyfill.io.
■ Mitigation Steps
1. Audit all corporate web properties for references to polyfill.io.
2. Immediately remove polyfill.io scripts and migrate to a trusted alternative (e.g., Cloudflare Polyfill) or implement local polyfills.
3. Consider blocking requests to polyfill.io at the WAF or DNS level.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate