UFJ銀行のサーバにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.06.17(水)

UFJ銀行のサーバにクロスサイトスクリプティングの脆弱性

 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバに、セキュリティホールが発見された。このサーバでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性がある

製品・サービス・業界動向 業界動向
28 views
facebookLINE
 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバに、セキュリティホールが発見された。このサーバでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性があることが確認されている。この脆弱性を利用することにより、Cookieを盗みだせるほか、様々な悪用が可能である。
 なお、Webサイト上には、Cookieを利用している旨が記載されており、顧客の連絡先などの情報は含まれていないとしているが、いずれにせよセキュリティホールが存在するサーバを使用するのには問題があるだろう。

 クロスサイトスクリプティングの脆弱性については、昨年に経済産業省からも通告があった。さらに、米国のシティバンクでは、この脆弱性により、顧客情報が流出するという事件が起きたばかりである。
 また、この件に関して、編集部ではUFJ銀行に対しメール、及び電話にて連絡済みである。

UFJ銀行のWebサイト
http://www.ufjbank.co.jp/


□ 関連情報

・経済産業省
Webサイトにおけるクロスサイトスクリプティング問題への対応について
http://www.meti.go.jp/kohosys/press/0002035/0/011030website.htm

・iPlanet Web ServerとNetscape Enterprise Serverにサービス妨害を受ける 脆弱性

iPlanet Web Server Enterprise EditionとNetscape Enterprise Serverの Windows NT版には Web Publisherが有効になっていると、不正なコマンドに よってWEBサーバプロセスをクラッシュ可能な脆弱性があります。

CERT
http://www.kb.cert.org/vuls/id/191763

http://www.ipa.go.jp/security/news/news.html

CERT
iPlanet Web Server Enterprise Edition and Netscape Enterprise Server malformed Web Publisher command causes Denial of Service

http://www.kb.cert.org/vuls/id/191763

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  3. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  4. セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

    セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP