Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を

NTTコムオンライン・マーケティング・ソリューション(NTT COMS)が、以前提供していたアクセスログ解析サービスの関連ドメインを、無関係の第三者が取得したことがわかった。タグが残存すると意図しないコードの実行につながるおそれがあり、同社はタグの除去を呼びかけている。

同社によると、以前提供していたアクセスログ解析サービス「Visionalist」において、サイトのアクセスログ収集に用いていたドメイン「tracer.jp」が第三者によって取得されたもの。

「Visionalist」は、サイトにJavaScriptのタグを埋め込むことでアクセスログを収集、解析できるサービス。2003年から2012年にかけてデジタルフォレストが提供し、その後買収などを経て同社が引き続き運営してきたが2020年7月にサービスを終了している。

あらたな所有者は、5月5日に米国のレジストラを通じて同ドメインを取得。以前にサービスを利用し、同ドメインを呼び出すJavaScriptタグを設置したまま除去していない場合、閲覧したブラウザ上で意図しないスクリプトを実行される可能性がある。

NTTコムオンラインではサービスの終了にともない、タグの削除を利用者へ案内していたが、関連ドメインを第三者が取得したことを受け、過去に「Visionalist」を利用したことがある利用者に対し、関連するタグを除去するようあらためて注意を呼びかけた。

(Security NEXT - 2022/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市