首相官邸のホームページにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

首相官邸のホームページにクロスサイトスクリプティングの脆弱性

 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること

製品・サービス・業界動向 業界動向
 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していることが確認されており、Cookie情報が奪取されている危険性も否定できない。

首相官邸のWebサイト
http://www.kantei.go.jp/


 しかし、ここで問題にされるべきは、首相官邸の危機意識の低さであろう。すでに「お膝元」からもクロスサイトスクリプティングの脆弱性については警告が発せられている。このような脆弱性をあることを「知らなかった」「気が付きませんでした」という状況は、ITの推進を行っている首相官邸ではあってはならないことである。

 この問題が修正されるまでは、どの程度の時間がかかるかは分からない。少なくとも担当者がこの脆弱性を認識しているのであれば、すぐにでも修正作業にかかるべきだ。
 今後、日本の中枢ともいえる首相官邸が、皆の手本となるような事後対応を行ってくれることを祈るのみである。


[Prisoner Chaturanga]

□ 関連情報

クロスサイトスクリプティング脆弱性レポートページが登場
(2002.3.9)
https://www.netsecurity.ne.jp/article/1/4278.html


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×