サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
2020年7月にサービスを終えたアクセスログ解析サービス「Visionalist」で使用していたドメインの使用権を第三者が取得した問題で、「水飲み場攻撃」で利用されたこともあるスクリプトなどが配信されていたことがわかった。
「Visionalist」は、JavaScriptのタグを埋め込むことで、閲覧者のブラウザ上でスクリプトを実行し、アクセスログを収集、解析するサービス。2003年から2012年にかけてデジタルフォレストが提供。その後買収などを経てNTTコム オンライン・マーケティング・ソリューション(NTT COMS)が運営していたが、2020年7月にサービスを終了している。
サービス提供当時、アクセスログの収集にあたり、ドメイン「tracer.jp」よりスクリプトを配信していたが、2022年4月30日にドメインの利用期限を迎え、2022年5月5日に関係ない第三者に所有権が移った。
あらたなドメインの登録者は、タグが残存する環境に対してスクリプトを配信しており、同問題を把握したNTTコミュニケーションズでは調査を実施。ブログ上で脅威の分析結果を明らかにするとともに、注意喚起を行った。
ドメインが登録された5月5日より同月17日にかけて、タグが埋め込まれたサイトにブラウザでアクセスするとスクリプトが実行され、2種類のハッシュ値やタイムスタンプ値が同ドメインに対して送信される状態だった。さらに応答内容によっては別のURLへリダイレクトされるおそれもあったという。
(Security NEXT - 2022/06/08 )
ツイート
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
