サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
NTTコムオンライン・マーケティング・ソリューション(NTT COMS)が、以前提供していたアクセスログ解析サービスの関連ドメインを、無関係の第三者が取得したことがわかった。タグが残存すると意図しないコードの実行につながるおそれがあり、同社はタグの除去を呼びかけている。
同社によると、以前提供していたアクセスログ解析サービス「Visionalist」において、サイトのアクセスログ収集に用いていたドメイン「tracer.jp」が第三者によって取得されたもの。
「Visionalist」は、サイトにJavaScriptのタグを埋め込むことでアクセスログを収集、解析できるサービス。2003年から2012年にかけてデジタルフォレストが提供し、その後買収などを経て同社が引き続き運営してきたが2020年7月にサービスを終了している。
あらたな所有者は、5月5日に米国のレジストラを通じて同ドメインを取得。以前にサービスを利用し、同ドメインを呼び出すJavaScriptタグを設置したまま除去していない場合、閲覧したブラウザ上で意図しないスクリプトを実行される可能性がある。
NTTコムオンラインではサービスの終了にともない、タグの削除を利用者へ案内していたが、関連ドメインを第三者が取得したことを受け、過去に「Visionalist」を利用したことがある利用者に対し、関連するタグを除去するようあらためて注意を呼びかけた。
(Security NEXT - 2022/05/19 )
ツイート
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
