### 主要ブランドが不正な認証画面にフラグを立てる **東芝**と**無印良品**という著名な日本企業のウェブサイトを訪問したユーザーは、異常なログインポップアップに遭遇しました。両社は、これらの不審な画面に認証情報を入力してしまった可能性のある顧客に対し、影響を受けたサービスで直ちにパスワードを変更するよう迅速にアドバイスしました。 「当社のウェブサイトの一部で、以下に示すようなサインイン画面が表示される可能性があることを確認しました。現在、この画面の削除に取り組んでいますが、もし表示された場合は、情報を入力せずに『キャンセル』を選択してください」と**東芝**は公式発表で述べています。  **無印良品**も同様の警告を発し、注意を促しました。両社とも不正アクセスや情報漏洩は確認されていませんが、顧客の安全の重要性を強調しました。その後、**東芝**と**無印良品**は、問題のあるサービス連携を一時停止することで、直ち​​の問題を解決しました。 ### Polyfill.io の復活：持続的な脅威 これらの不正なログインプロンプトの根本原因は、**polyfill[.]io**でホストされている外部サービスにあります。このドメインは、2024年のインシデントで、Content Delivery Network（CDN）経由で配信されるスクリプトに悪意のあるコードを挿入したことで関与しており、論争の的となっています。 **Polyfill**は、最新のウェブサイトが古いブラウザで正しく機能するための互換性レイヤーを提供する、オープンソースのJavaScript CDNです。元のプロジェクトの作成者である**Andrew Betts**は、**polyfill[.]io**ドメインを所有していませんでした。ドメインの有効期限が切れた後、中国の事業体に買収され、100,000以上のウェブサイトに影響を与えた2024年の悪意のあるスクリプト挿入につながりました。 **Betts**はサービスを削除することを公に推奨し、その後 polyfill.com でCDNを再開しましたが、多くのウェブサイトは古い **polyfill[.]io** の参照をコードベースから完全に削除できませんでした。セキュリティ研究者の**Pasquale Pillitteri**は、2026年5月下旬から **polyfill[.]io** ドメインが再びアクティブになったと報告しました。今回は、悪意のあるスクリプトを直接挿入するのではなく、HTTP 401認証要求で応答し始めました。 ユーザーのブラウザは、これらの401応答をユーザー名とパスワードの正当な要求として解釈し、結果としてシステムレベルのログインプロンプトを表示します。このメカニズムは、プロンプトが正規のウェブサイトからではなくサードパーティのスクリプトから発生しているにもかかわらず、ユーザーを認証情報を漏洩させるように騙します。 ### 広範な影響と継続的な警戒 **東芝**と**無印良品**以外にも、日本のメディアは、**象印**、**FiNC Technologies**、**石原出版社**、オンライン出版ブランドの**ほぼ日**を含む他のエンティティも影響を受けたと報じています。**Pillitteri**はさらに、**Samsung Smart TV**とその関連ウェブサイトが6月1日頃に同様のログインプロンプトを表示したと指摘しました。 現時点では、これらの不正な画面に入力された認証情報が盗まれたという確固たる証拠はありません。しかし、認証情報収集の可能性は大きいです。このインシデントは、ITセキュリティ担当者とプライバシーを意識したユーザーの両方にとって、予期せぬ認証プロンプト、特に文脈から外れたり、ユーザーの明示的な操作なしに表示されたりするものに対して、極度の注意を払う必要があることを改めて示しています。組織は、サードパーティのスクリプト連携の徹底的な監査を確保し、再活性化して新たな脅威をもたらす可能性のある、休眠状態の、潜在的に侵害されたドメインに対する警戒を維持する必要があります。