NHKのWebサイトにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.01.29(木)

NHKのWebサイトにクロスサイトスクリプティングの脆弱性

 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

製品・サービス・業界動向 業界動向
31 views
facebookLINE
 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

 この問題は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見された。当初、NHKではCookieが使用されていたのも確認されているが、現在は使用されていない。
 今回の問題に関しても、修正が施されているが、現在でも他のページでクロスサイトスクリプティングが確認されており、付け焼き刃的な修正であることは否めない状態だ。

 なりすまし問題などが発見されたのが、オンラインショッピングのページということもあり、きわめて重大な問題に発展する可能性もあった。今回の問題が悪用され、直接的な被害が発生したのは確認されていないが、他のクロスサイトスクリプティングに関しても、早急に抜本的な対策が望まれる。

NHKサービスセンター
https://shop.nhk-sc.or.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 資金流出 187 万 6,000 USドル(約 2 億 7,900万円)萩原電気グループ会社へ虚偽の送金指示

    資金流出 187 万 6,000 USドル(約 2 億 7,900万円)萩原電気グループ会社へ虚偽の送金指示

  3. 非公式 7-Zip のインストーラによる不審なファイルの展開について解説

    非公式 7-Zip のインストーラによる不審なファイルの展開について解説

  4. レッドチームは「物語を語れ」~ 技術レポートで組織は動かない、Google が作成するナラティブレポートとは

    レッドチームは「物語を語れ」~ 技術レポートで組織は動かない、Google が作成するナラティブレポートとは

  5. D style web でポイントの不正交換行為発生、一時的に停止

    D style web でポイントの不正交換行為発生、一時的に停止

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP