首相官邸のホームページにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.06.24(水)

首相官邸のホームページにクロスサイトスクリプティングの脆弱性

 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること

製品・サービス・業界動向 業界動向
24 views
facebookLINE
 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していることが確認されており、Cookie情報が奪取されている危険性も否定できない。

首相官邸のWebサイト
http://www.kantei.go.jp/


 しかし、ここで問題にされるべきは、首相官邸の危機意識の低さであろう。すでに「お膝元」からもクロスサイトスクリプティングの脆弱性については警告が発せられている。このような脆弱性をあることを「知らなかった」「気が付きませんでした」という状況は、ITの推進を行っている首相官邸ではあってはならないことである。

 この問題が修正されるまでは、どの程度の時間がかかるかは分からない。少なくとも担当者がこの脆弱性を認識しているのであれば、すぐにでも修正作業にかかるべきだ。
 今後、日本の中枢ともいえる首相官邸が、皆の手本となるような事後対応を行ってくれることを祈るのみである。


[Prisoner Chaturanga]

□ 関連情報

クロスサイトスクリプティング脆弱性レポートページが登場
(2002.3.9)
https://www.netsecurity.ne.jp/article/1/4278.html


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  4. 「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

    「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

  5. 「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

    「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP