多くのサイトでクロスサイトスクリプティング脆弱性に対する対策が不十分と警告(情報処理振興事業協会) | ScanNetSecurity
2025.10.14(火)

多くのサイトでクロスサイトスクリプティング脆弱性に対する対策が不十分と警告(情報処理振興事業協会)

 情報処理振興事業協会(IPA)は、現在稼動中の多数のWebサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分なため、これを利用した攻撃を受ける可能性があると警告している。この脆弱性については2000年2月にC

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 情報処理振興事業協会(IPA)は、現在稼動中の多数のWebサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分なため、これを利用した攻撃を受ける可能性があると警告している。この脆弱性については2000年2月にCERT/CCとマイクロソフト社により報告されているが、今回警告を発したのは、依然として多くのサイトで対策が取られていない現状にあることが、産業技術総合研究所の高木浩光氏らの調査により明らかになったため。対策のとられていないサイトにアクセスすると、ユーザーのcookieが第三者に送信される可能性があり、ユーザのなりすましやクレジットカード番号などの漏洩が発生する恐れがある。

http://www.ipa.go.jp/security/ciadr/20011023css.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

    自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

  2. 竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

    竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

  3. 古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

    古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

  4. 銀行内部の顧客格付け情報が漏えい 常陽銀行

    銀行内部の顧客格付け情報が漏えい 常陽銀行

  5. 日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

    日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP