フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス | ScanNetSecurity
2026.04.15(水)

フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス

 公明党のWebサイトで利用されている検索機能の利用ログファイルが、閲覧可能になっていたことが判明した。現在、公明党Webサイトでは、フリーウェアの検索CGI「Namazu」が使用されており、今回発覚したのは、このCGIが生成するログが閲覧できるというもの。ログには検

製品・サービス・業界動向 業界動向
26 views
facebookLINE
 公明党のWebサイトで利用されている検索機能の利用ログファイルが、閲覧可能になっていたことが判明した。現在、公明党Webサイトでは、フリーウェアの検索CGI「Namazu」が使用されており、今回発覚したのは、このCGIが生成するログが閲覧できるというもの。ログには検索キーワードの他、検索に利用したマシンのIPアドレス、検索時刻などが記載されており、悪用される恐れもある。なお、この問題は「Namazu」の仕様ではなく、公明党Webサイト側の設定ミスによるものと思われる。

公明党検索ページ
http://www.ege.komei.or.jp/kensaku_files/namazu.cgi
「Namazu」公式サイト
http://www.namazu.org/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  3. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  4. JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

    JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

  5. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP