国内線ドットコムの web ページは 利用者に危険な R-MS サイト | ScanNetSecurity
2026.03.11(水)

国内線ドットコムの web ページは 利用者に危険な R-MS サイト

 国内線ドットコムには、個人の実名流出以外にも、 R-MS サイトであるという危険性が存在していた。
 R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 国内線ドットコムには、個人の実名流出以外にも、 R-MS サイトであるという危険性が存在していた。
 R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。

マーケティングやデザインよりも安全性を問われるweb サービスへの企業姿勢(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3329.html

 相次いで発見されるスクリプトおよびクッキーのセキュリティホールに対する有効な自衛手段のひとつは、利用者がスクリプトをオフにすることである。
 R-MS サイトは、スクリプトがオンでないと利用できないことから、利用者に危険な設定を強制しているといえる。

 しかも、表示されているページのコードを見る限りでは、国内線ドットコムの場合、利用者の利便性のために、スクリプトを使っているのではなく、マーケティング目的のために使っていることは明白である。

 過去に利用者に被害をもたらす事故を起こした企業が、このような利用者に危険な設定を強いるページを提供していることは、その企業のセキュリティ軽視の姿勢を如実に示すものといえる。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP