ニュース
「スクリプト消し忘れ」で意図しないサイトに誘導 NTTデータイントラマートが謝罪
NTTデータイントラマートのドキュメントで、無関係なサイトにリダイレクトする問題。外部サービスのスクリプトが残っており、そのドメインを別企業が取得していたことが原因。
業務用Webシステム構築などを手掛けるNTTデータイントラマートは6月3日、同社がWeb上などで提供している製品ドキュメントで、無関係なサイトにリダイレクトする問題が起きていたため、5月25日までに修正したと発表した。
過去に利用していた外部の機械翻訳サービスのスクリプトが残っており、そのサービスのドメインを別企業が取得していたため、無関係なサイトに誘導される状態になっていたという。
問題の機械翻訳サービスは、スクリプトを使って言語切り替えセレクターを表示する仕様だった。翻訳サービスの利用を終了した際、同社はそのスクリプトが機能しないことを確認していたが、スクリプト自体は削除していなかった。スクリプトのドメイン管理元が変わり、意図しないサイトにリダイレクトされる状態になっていたという。
同社は5月25日までにサイトからスクリプトを削除し、ユーザーに謝罪した。ドキュメントをダウンロードしたり、製品同梱のDVDに格納されたドキュメントは修正前のままになっているので、利用をやめてほしいと呼び掛けている。
関連記事
- ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始
GMOペパボは、ドメイン取得サービス「ムームードメイン」で、ドメイン名ハイジャックや誤操作によるドメイン設定の変更などを防ぐサービス「ドメインロック」の提供を始めた。 - 国税庁Webサイト、全URL変更で混乱 サイト内検索も役立たず、「無限ループ」状態に
国税庁のWebサイトがリニューアルされ、ほぼすべてのURLが変わった。旧URLはすべてトップページにリダイレクトされているが、トップページからサイト内検索を使っても旧URLが表示されるため、トップページに「無限ループ」してしまう状態だ。 - キヤノン装う“偽ドメイン”に注意 フィッシングサイトに誘導する詐欺メール出回る
キヤノンマーケティングジャパンが、同社のネットサービスのドメインを偽装したフィッシングメールが出回っているとして、注意を呼び掛けた。ドメインはキヤノンを装っているが、差出人は「Amazon,cojp」。件名は「Amazon Payご請求内容のお知らせ」などという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.