サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
NTTコムオンライン・マーケティング・ソリューション(NTT COMS)が、以前提供していたアクセスログ解析サービスの関連ドメインを、無関係の第三者が取得したことがわかった。タグが残存すると意図しないコードの実行につながるおそれがあり、同社はタグの除去を呼びかけている。
同社によると、以前提供していたアクセスログ解析サービス「Visionalist」において、サイトのアクセスログ収集に用いていたドメイン「tracer.jp」が第三者によって取得されたもの。
「Visionalist」は、サイトにJavaScriptのタグを埋め込むことでアクセスログを収集、解析できるサービス。2003年から2012年にかけてデジタルフォレストが提供し、その後買収などを経て同社が引き続き運営してきたが2020年7月にサービスを終了している。
あらたな所有者は、5月5日に米国のレジストラを通じて同ドメインを取得。以前にサービスを利用し、同ドメインを呼び出すJavaScriptタグを設置したまま除去していない場合、閲覧したブラウザ上で意図しないスクリプトを実行される可能性がある。
NTTコムオンラインではサービスの終了にともない、タグの削除を利用者へ案内していたが、関連ドメインを第三者が取得したことを受け、過去に「Visionalist」を利用したことがある利用者に対し、関連するタグを除去するようあらためて注意を呼びかけた。
(Security NEXT - 2022/05/19 )
ツイート
PR
関連記事
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
都委託先でメール誤送信 - セミナー申込者のメアド流出
児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市
政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に