日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚 | ScanNetSecurity
2025.11.28(金)

日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚

 2月25日、日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚、同社はWebサイトによる告知を行うとともに、対処の報告を行った。この問題は同社が提供しているの「SureServer」シールプログラムにおいて、サーバー証明書の確認ページ『クリックし

製品・サービス・業界動向 業界動向
15 views
facebookLINE
 2月25日、日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚、同社はWebサイトによる告知を行うとともに、対処の報告を行った。この問題は同社が提供しているの「SureServer」シールプログラムにおいて、サーバー証明書の確認ページ『クリックして証明書の有効性を確認』に存在した物。

資料集/リポジトリ
Trusted Web シールプログラムのご案内
http://www.baltimore.co.jp/SureServer/seal.html

 同社は直ちに当該スクリプトの停止を行い、サービスを利用している顧客/関係者への説明を開始。その後、サービスの改修/試験を行った後、他のスクリプトについても同様に改修/試験を行っている。

 なお、サービスは現在再開されているが、問題の発覚からサービスの改修完了までわずか19時間という素早い対応となった点は、非常に迅速な対応であった。
 また、Webサイトでの告知では、他のスクリプトについても検査を行っている点についてもふれられており、徹底的な改修/試験が行われている。これは、改修がその場限りの物ではなく、危険性を十分認識した適切な対処であるといえる。現在も検査は続いているが、その後の対策経緯や現在の安全性の告知などを積極的に行っていく姿勢は、他社にも見習って欲しい。


弊社Webサイトにおける脆弱性に関する重要なお知らせ
http://www.baltimore.co.jp/info/2002/020225.html

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  2. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  3. 美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

    美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

  4. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

  5. バンダイチャンネルで意図せず退会となる障害

    バンダイチャンネルで意図せず退会となる障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP