セキュリティ関連NPO団体 NRA にクロスサイトスクリプティング脆弱性 | ScanNetSecurity
2026.03.17(火)

セキュリティ関連NPO団体 NRA にクロスサイトスクリプティング脆弱性

 特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利用することで、ID、パスワードを奪取することが可能になっていた。さらに、暗号化されていなかったため、Cookieを奪取しただけで、不正な利用が可能となっていた。
 この問題は、クロスサイトスクリプティング問題に関する啓蒙、研究を行っている office 氏によって発見。編集部から、同協会に連絡を行い、同協会では、迅速に対処を完了した。

 なお、同協会からは、下記のメッセージをいただいた。
「ご指摘いただいた点に関しては、早急に対処させていただきました。
 会員専用のページは、基本的には公開しても構わない内容のもので、その前提でのレベルに設定しておりました。
 しかし、協会の性格から、今後は世間から期待されているレベルを理解し、対処して参ります。」


特定非営利活動法人ネットワークリスクマネジメント協会
http://www.nra-npo.jp/

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  3. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  5. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP