NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。 この問題は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見された。当初、NHKではCookieが使用されていたのも確認されているが、現在は使用されていない。 今回の問題に関しても、修正が施されているが、現在でも他のページでクロスサイトスクリプティングが確認されており、付け焼き刃的な修正であることは否めない状態だ。 なりすまし問題などが発見されたのが、オンラインショッピングのページということもあり、きわめて重大な問題に発展する可能性もあった。今回の問題が悪用され、直接的な被害が発生したのは確認されていないが、他のクロスサイトスクリプティングに関しても、早急に抜本的な対策が望まれる。NHKサービスセンターhttps://shop.nhk-sc.or.jp/
