セキュリティを楽しく学ぶ、触れる。セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:元祖こってり

「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。

TポイントツールバーによるWeb閲覧履歴について

 Internet Explorerにインストールし、そのツールバー上で検索する事で
ポイントが溜まるTポイントツールバーですが、利用規約上に"本ツールバー
利用者端末に存在するWebアクセス履歴を取得する"旨がある事が分かりま
した。
 これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ
れます。

・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む)
・社内イントラサイトのファイル名やアクセス日時
・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性

特筆すべきは、通常ネットワークには暗号化されていない状態で流れることのない、
SSLによる暗号化通信の一部がネットワークの経路上で判別できることです。
下記画面は実際にTポイントツールバーを使用し、情報がトラッキングされて
いる通信を、『PacketBlackHole』で再現した物です。(2012年8月10日に実施)
送信先は本サービスと提携している opt.ne.jp である事が、この画像から分かります。

tpoint_cap


 この社外に送信されるという可能性を考慮し、『One Point Wall』では、
Tポイントツールバーに依る情報送信の検知・遮断に対応中で、対応ルール
は近日中にリリース予定です。

リリース予定日:8月16日(水)

※『One Point Wall』ユーザー企業の皆さまに、履歴を送信しないという選択肢を与えるとを目的としています。
※弊社及び本文章は、Tポイントツールバーの使用を否定する物ではありません。

One Point Wall
http://www.onepointwall.jp/

PacketBlackHole 本通信を解析した製品です
http://www.packetblackhole.jp/

【追記:2012/8/16】
上記、8月10日にアップした記事にて、Tポイントツールバーによる情報送信の検知・遮断を
One Point Wall の新ルールにて実施し、本日 当該ルールをリリースするという旨の記事を
書かせていただきましたが、昨日サービス運営企業より、ツールバーの公開停止が発表され、
(下記 URL 参照)情報送信先のサーバも停止したことが確認されましたため、予定しており
ました新ルールのリリースを中止させていただきます。

Tポイントツールバーに関する重要なお知らせ
https://tsite.jp/toolbar/index.pl

メルマガ読者募集 採用情報 2020年卒向けインターンシップ

月別