フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス | ScanNetSecurity
2026.06.17(水)

フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス

 公明党のWebサイトで利用されている検索機能の利用ログファイルが、閲覧可能になっていたことが判明した。現在、公明党Webサイトでは、フリーウェアの検索CGI「Namazu」が使用されており、今回発覚したのは、このCGIが生成するログが閲覧できるというもの。ログには検

製品・サービス・業界動向 業界動向
26 views
facebookLINE
 公明党のWebサイトで利用されている検索機能の利用ログファイルが、閲覧可能になっていたことが判明した。現在、公明党Webサイトでは、フリーウェアの検索CGI「Namazu」が使用されており、今回発覚したのは、このCGIが生成するログが閲覧できるというもの。ログには検索キーワードの他、検索に利用したマシンのIPアドレス、検索時刻などが記載されており、悪用される恐れもある。なお、この問題は「Namazu」の仕様ではなく、公明党Webサイト側の設定ミスによるものと思われる。

公明党検索ページ
http://www.ege.komei.or.jp/kensaku_files/namazu.cgi
「Namazu」公式サイト
http://www.namazu.org/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  5. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP