UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.02.23(月)

UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性

 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性が

製品・サービス・業界動向 業界動向
33 views
facebookLINE
 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性があることが確認されている。この脆弱性を利用することにより、Cookieを盗みだせるほか、様々な悪用が可能である。
 なお、Webサイト上には、Cookieを利用している旨が記載されており、顧客の連絡先などの情報は含まれていないとしているが、いずれにせよセキュリティホールが存在するサーバーを使用するのには問題があるだろう。
 クロスサイトスクリプティングの脆弱性については、昨年に経済産業省からも通告があった。さらに、アメリカのシティバンクでは、この脆弱性により、顧客情報が流出するという事件が起きたばかりである。
 また、この件に関して、編集部ではUFJ銀行に対しメール、及び電話にて連絡済みである。

UFJ銀行のWebサイト
http://www.ufjbank.co.jp/

□ 関連情報

・経済産業省
Webサイトにおけるクロスサイトスクリプティング問題への対応について
http://www.meti.go.jp/kohosys/press/0002035/0/011030website.htm

・iPlanet Web ServerとNetscape Enterprise Serverにサービス妨害を受ける
 脆弱性

iPlanet Web Server Enterprise EditionとNetscape Enterprise Serverの
Windows NT版には Web Publisherが有効になっていると、不正なコマンドに
よってWEBサーバプロセスをクラッシュ可能な脆弱性があります。

CERT
http://www.kb.cert.org/vuls/id/191763

http://www.ipa.go.jp/security/news/news.html

CERT
iPlanet Web Server Enterprise Edition and Netscape Enterprise Server
malformed Web Publisher command causes Denial of Service

http://www.kb.cert.org/vuls/id/191763

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP