サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
NTTコムオンライン・マーケティング・ソリューション(NTT COMS)が、以前提供していたアクセスログ解析サービスの関連ドメインを、無関係の第三者が取得したことがわかった。タグが残存すると意図しないコードの実行につながるおそれがあり、同社はタグの除去を呼びかけている。
同社によると、以前提供していたアクセスログ解析サービス「Visionalist」において、サイトのアクセスログ収集に用いていたドメイン「tracer.jp」が第三者によって取得されたもの。
「Visionalist」は、サイトにJavaScriptのタグを埋め込むことでアクセスログを収集、解析できるサービス。2003年から2012年にかけてデジタルフォレストが提供し、その後買収などを経て同社が引き続き運営してきたが2020年7月にサービスを終了している。
あらたな所有者は、5月5日に米国のレジストラを通じて同ドメインを取得。以前にサービスを利用し、同ドメインを呼び出すJavaScriptタグを設置したまま除去していない場合、閲覧したブラウザ上で意図しないスクリプトを実行される可能性がある。
NTTコムオンラインではサービスの終了にともない、タグの削除を利用者へ案内していたが、関連ドメインを第三者が取得したことを受け、過去に「Visionalist」を利用したことがある利用者に対し、関連するタグを除去するようあらためて注意を呼びかけた。
(Security NEXT - 2022/05/19 )
ツイート
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
