金融業界のWebシステム管理のセキュリティ実態レポートを発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.25(金)

金融業界のWebシステム管理のセキュリティ実態レポートを発表

製品・サービス・業界動向 新製品・新サービス

 ネットワークセキュリティ調査、研究、啓蒙活動を行っている office 氏が、「金融業界のWebシステム管理の惨状」と題するレポートを Scan Incident Report 誌に発表した。
 発表されたのは、第1回目のレポート部分。

 レポートでは、下記の銀行に実際に存在したセキュリティ上の問題をとりあげて整理している。

みずほ銀行
みずほアセット信託銀行
UFJカード
UFJ銀行
大和銀行
あさひ銀行
大和銀行−あさひ銀行共同Webサイト
三井住友銀行
東京三菱銀行
新生銀行

 レポートで指摘されているのは、クロスサイトスクリプティング脆弱性である。
 金融機関に存在するクロスサイトスクリプティング脆弱性の場合、ページを偽装して、パスワードを詐取するなどの手法が可能であり、じゅうぶんな配慮が不可欠である。
 それにも関わらずくりかえされる脆弱性の発見に対して、警鐘をならすレポートとなっている。

詳しくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×