NHKのWebサイトにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2025.12.08(月)

NHKのWebサイトにクロスサイトスクリプティングの脆弱性

 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

製品・サービス・業界動向 業界動向
31 views
facebookLINE
 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

 この問題は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見された。当初、NHKではCookieが使用されていたのも確認されているが、現在は使用されていない。
 今回の問題に関しても、修正が施されているが、現在でも他のページでクロスサイトスクリプティングが確認されており、付け焼き刃的な修正であることは否めない状態だ。

 なりすまし問題などが発見されたのが、オンラインショッピングのページということもあり、きわめて重大な問題に発展する可能性もあった。今回の問題が悪用され、直接的な被害が発生したのは確認されていないが、他のクロスサイトスクリプティングに関しても、早急に抜本的な対策が望まれる。

NHKサービスセンター
https://shop.nhk-sc.or.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  4. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

    東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP