サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
2020年7月にサービスを終えたアクセスログ解析サービス「Visionalist」で使用していたドメインの使用権を第三者が取得した問題で、「水飲み場攻撃」で利用されたこともあるスクリプトなどが配信されていたことがわかった。
「Visionalist」は、JavaScriptのタグを埋め込むことで、閲覧者のブラウザ上でスクリプトを実行し、アクセスログを収集、解析するサービス。2003年から2012年にかけてデジタルフォレストが提供。その後買収などを経てNTTコム オンライン・マーケティング・ソリューション(NTT COMS)が運営していたが、2020年7月にサービスを終了している。
サービス提供当時、アクセスログの収集にあたり、ドメイン「tracer.jp」よりスクリプトを配信していたが、2022年4月30日にドメインの利用期限を迎え、2022年5月5日に関係ない第三者に所有権が移った。
あらたなドメインの登録者は、タグが残存する環境に対してスクリプトを配信しており、同問題を把握したNTTコミュニケーションズでは調査を実施。ブログ上で脅威の分析結果を明らかにするとともに、注意喚起を行った。
ドメインが登録された5月5日より同月17日にかけて、タグが埋め込まれたサイトにブラウザでアクセスするとスクリプトが実行され、2種類のハッシュ値やタイムスタンプ値が同ドメインに対して送信される状態だった。さらに応答内容によっては別のURLへリダイレクトされるおそれもあったという。
(Security NEXT - 2022/06/08 )
ツイート
PR
関連記事
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
