サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信

2020年7月にサービスを終えたアクセスログ解析サービス「Visionalist」で使用していたドメインの使用権を第三者が取得した問題で、「水飲み場攻撃」で利用されたこともあるスクリプトなどが配信されていたことがわかった。

「Visionalist」は、JavaScriptのタグを埋め込むことで、閲覧者のブラウザ上でスクリプトを実行し、アクセスログを収集、解析するサービス。2003年から2012年にかけてデジタルフォレストが提供。その後買収などを経てNTTコム オンライン・マーケティング・ソリューション（NTT COMS）が運営していたが、2020年7月にサービスを終了している。

サービス提供当時、アクセスログの収集にあたり、ドメイン「tracer.jp」よりスクリプトを配信していたが、2022年4月30日にドメインの利用期限を迎え、2022年5月5日に関係ない第三者に所有権が移った。

あらたなドメインの登録者は、タグが残存する環境に対してスクリプトを配信しており、同問題を把握したNTTコミュニケーションズでは調査を実施。ブログ上で脅威の分析結果を明らかにするとともに、注意喚起を行った。

ドメインが登録された5月5日より同月17日にかけて、タグが埋め込まれたサイトにブラウザでアクセスするとスクリプトが実行され、2種類のハッシュ値やタイムスタンプ値が同ドメインに対して送信される状態だった。さらに応答内容によっては別のURLへリダイレクトされるおそれもあったという。

（Security NEXT - 2022/06/08 ） ツイート

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
バックアップ管理ツール「Commvault Command Center」に深刻な脆弱性
「Spring Security」にタイミング攻撃対策が回避される脆弱性
「Chrome」にアップデート - 1件のセキュリティ修正を実施
CrowdStrikeとNVIDIA、SOC効率化など目指し提携
まもなくGWの長期休暇 - セキュリティ対策の確認を
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
農政情報の案内メールで誤送信、個人情報が流出 - 燕市