セキュリティ関連NPO団体 NRA にクロスサイトスクリプティング脆弱性 | ScanNetSecurity
2026.06.04(木)

セキュリティ関連NPO団体 NRA にクロスサイトスクリプティング脆弱性

 特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利用することで、ID、パスワードを奪取することが可能になっていた。さらに、暗号化されていなかったため、Cookieを奪取しただけで、不正な利用が可能となっていた。
 この問題は、クロスサイトスクリプティング問題に関する啓蒙、研究を行っている office 氏によって発見。編集部から、同協会に連絡を行い、同協会では、迅速に対処を完了した。

 なお、同協会からは、下記のメッセージをいただいた。
「ご指摘いただいた点に関しては、早急に対処させていただきました。
 会員専用のページは、基本的には公開しても構わない内容のもので、その前提でのレベルに設定しておりました。
 しかし、協会の性格から、今後は世間から期待されているレベルを理解し、対処して参ります。」


特定非営利活動法人ネットワークリスクマネジメント協会
http://www.nra-npo.jp/

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

    アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

  3. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  4. Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

    Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

  5. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP