PURPOSE シリーズで知られる高木産業改竄被害 問われる企業の信用と責任
PURPOSE シリーズのパソコンで知られる高木産業のwebページが複数回にわたり、改竄被害を受けた。
現在、高木産業からは、利用者に対してのアナウンスは特にない。
インシデント・事故
インシデント・情報漏えい
現在、高木産業からは、利用者に対してのアナウンスは特にない。
同社のページは、注文を行うこともできるようになっている他、javaスクリプトを使用していた。
改竄被害を受けた際に、利用者側で気になるのは、個人情報の流出と悪意あるjavaスクリプトによる被害である。
詳しくは、Scan本誌をご覧ください
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_scan
高木産業
http://www.purpose.co.jp/
改竄されたページ
http://www2.purpose.co.jp/
関連記事
スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用
者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html
「プライスロト FUCK japanese」事件にみる事後対処の問題点(2001.8.23)
https://www.netsecurity.ne.jp/article/1/2672.html
感染源のひとつプライスロト サーバ改竄の原因と対処はいまだ不明
(2001.8.23)
https://www.netsecurity.ne.jp/article/8/2670.html
顧客情報流出の原因は個人情報ファイルをそのままおいていたため
(2001.7.24)
https://www.netsecurity.ne.jp/article/1/2478.html
《ScanNetSecurity》