首相官邸のホームページにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.04.19(日)

首相官邸のホームページにクロスサイトスクリプティングの脆弱性

 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること

製品・サービス・業界動向 業界動向
24 views
facebookLINE
 小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していることが確認されており、Cookie情報が奪取されている危険性も否定できない。

首相官邸のWebサイト
http://www.kantei.go.jp/


 しかし、ここで問題にされるべきは、首相官邸の危機意識の低さであろう。すでに「お膝元」からもクロスサイトスクリプティングの脆弱性については警告が発せられている。このような脆弱性をあることを「知らなかった」「気が付きませんでした」という状況は、ITの推進を行っている首相官邸ではあってはならないことである。

 この問題が修正されるまでは、どの程度の時間がかかるかは分からない。少なくとも担当者がこの脆弱性を認識しているのであれば、すぐにでも修正作業にかかるべきだ。
 今後、日本の中枢ともいえる首相官邸が、皆の手本となるような事後対応を行ってくれることを祈るのみである。


[Prisoner Chaturanga]

□ 関連情報

クロスサイトスクリプティング脆弱性レポートページが登場
(2002.3.9)
https://www.netsecurity.ne.jp/article/1/4278.html


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 水道局職員 市民の個人情報を不適切閲覧 戒告の懲戒処分

    水道局職員 市民の個人情報を不適切閲覧 戒告の懲戒処分

  2. 109シネマズから不審メール送信、不正アクセスでメールアカウントが踏み台に

    109シネマズから不審メール送信、不正アクセスでメールアカウントが踏み台に

  3. デスクトップ・プロテクション製品の最新版を発売(ISS)

    デスクトップ・プロテクション製品の最新版を発売(ISS)

  4. マネージドセキュリティサービス分野での提携を発表(インターネット セキュリティ システムズ、日本電気システム建設)

    マネージドセキュリティサービス分野での提携を発表(インターネット セキュリティ システムズ、日本電気システム建設)

  5. 誤送信で薬局のFAX番号約4,000件再確認(大阪府)

    誤送信で薬局のFAX番号約4,000件再確認(大阪府)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP