ネットワークセキュリティ調査、研究、啓蒙活動を行っている office 氏が、「金融業界のWebシステム管理の惨状」と題するレポートを Scan Incident Report 誌に発表した。 発表されたのは、第1回目のレポート部分。 レポートでは、下記の銀行に実際に存在したセキュリティ上の問題をとりあげて整理している。みずほ銀行みずほアセット信託銀行UFJカードUFJ銀行大和銀行あさひ銀行大和銀行−あさひ銀行共同Webサイト三井住友銀行東京三菱銀行新生銀行 レポートで指摘されているのは、クロスサイトスクリプティング脆弱性である。 金融機関に存在するクロスサイトスクリプティング脆弱性の場合、ページを偽装して、パスワードを詐取するなどの手法が可能であり、じゅうぶんな配慮が不可欠である。 それにも関わらずくりかえされる脆弱性の発見に対して、警鐘をならすレポートとなっている。詳しくは Scan Incident Report をご覧ください。http://shop.vagabond.co.jp/m-sir01.shtml
