NHKのWebサイトにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.06.24(水)

NHKのWebサイトにクロスサイトスクリプティングの脆弱性

 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

製品・サービス・業界動向 業界動向
31 views
facebookLINE
 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

 この問題は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見された。当初、NHKではCookieが使用されていたのも確認されているが、現在は使用されていない。
 今回の問題に関しても、修正が施されているが、現在でも他のページでクロスサイトスクリプティングが確認されており、付け焼き刃的な修正であることは否めない状態だ。

 なりすまし問題などが発見されたのが、オンラインショッピングのページということもあり、きわめて重大な問題に発展する可能性もあった。今回の問題が悪用され、直接的な被害が発生したのは確認されていないが、他のクロスサイトスクリプティングに関しても、早急に抜本的な対策が望まれる。

NHKサービスセンター
https://shop.nhk-sc.or.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  4. 「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

    「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP