大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表 | ScanNetSecurity
2024.03.29(金)

大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表

 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

製品・サービス・業界動向 業界動向
 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

 レポートを発表したのは、セキュリティ問題の調査、啓蒙活動を行っているoffice 氏。このレポートでは、WEB サービスを行っている都市銀行をとりあげ、具体的な問題点などを紹介している。
 今回のレポートでは、三井住友銀行の WEB の検索システムに無償の高性能検索 CGI「Namazu」が使用されていることをとりあげている。
 レポートによれば、「Namazu」のバージョン管理が適切に行われておらず、そのため、すでに解消ずみの脆弱性が存在していたという。
 また、「Namazu」を使用していることや意図的に著作者表記を削除していることにも触れ、無償配布を行っている著作者に対するマナーの欠如を指摘している。

 脆弱性そのものに大きな危険性はなかったものの、バージョン管理の不適切さや無償配布 CGI の著作権表示部分を削除するなどの行為は、今後、改善が求められる。

くわしくは、Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×