首相官邸のホームページにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.05.31(日)

首相官邸のホームページにクロスサイトスクリプティングの脆弱性

 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること

製品・サービス・業界動向 業界動向
24 views
facebookLINE
 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していることが確認されており、Cookie情報が奪取されている危険性も否定できない。

首相官邸のWebサイト
http://www.kantei.go.jp/


 しかし、ここで問題にされるべきは、首相官邸の危機意識の低さであろう。すでに「お膝元」からもクロスサイトスクリプティングの脆弱性については警告が発せられている。このような脆弱性をあることを「知らなかった」「気が付きませんでした」という状況は、ITの推進を行っている首相官邸ではあってはならないことである。

 この問題が修正されるまでは、どの程度の時間がかかるかは分からない。少なくとも担当者がこの脆弱性を認識しているのであれば、すぐにでも修正作業にかかるべきだ。
 今後、日本の中枢ともいえる首相官邸が、皆の手本となるような事後対応を行ってくれることを祈るのみである。


[Prisoner Chaturanga]

□ 関連情報

クロスサイトスクリプティング脆弱性レポートページが登場
(2002.3.9)
https://www.netsecurity.ne.jp/article/1/4278.html


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP