ニュース
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
NTTコム オンライン・マーケティング・ソリューションが2020年に提供終了したアクセス解析ツール「Visionalist」で、使っていたドメインが何者かに取得された。情報セキュリティ上問題のあるスクリプトが設置されている可能性がある。
NTTグループのNTTコム オンライン・マーケティング・ソリューションは5月18日、2020年7月に提供終了した同社のアクセス解析ツール「Visionalist」で使っていたドメインが何者かに取得されたと発表した。情報セキュリティ上問題のあるスクリプトが設置されている可能性があるとしている。
問題のドメインは「tracer.jp」。以前はVisionalistのログ収集システムを置いていたが20年のサービス終了に伴いドメインを廃止していた。ユーザーがWebサイトに設置したアクセス解析用のスクリプトを放置していると、意図せず悪意のある処理が実行される恐れがある。
同社はサービス終了時、ユーザー向けにアクセス解析用スクリプトを削除するよう呼び掛けていたが、今回の件を受けリスク回避のため改めて注意喚起した。
関連記事
ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始
GMOペパボは、ドメイン取得サービス「ムームードメイン」で、ドメイン名ハイジャックや誤操作によるドメイン設定の変更などを防ぐサービス「ドメインロック」の提供を始めた。
「神様ドォルズは我々組織が頂いた!」 旧作アニメの“ドメイン跡地”に不審な表示 問われる企業のリスク回避策
アニメの公式サイトに使われていたドメインの跡地に、不審なWebサイトが表示されている。4月に発生した「ラブライブ!」公式サイト乗っ取りと同じ手口だ。
「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。
あなたの会社は大丈夫? ドメイン放置→悪用の危険性 今すぐできるフィッシング対策は
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.