NHKのWebサイトにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2025.11.17(月)

NHKのWebサイトにクロスサイトスクリプティングの脆弱性

 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

製品・サービス・業界動向 業界動向
29 views
facebookLINE
 NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。

 この問題は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見された。当初、NHKではCookieが使用されていたのも確認されているが、現在は使用されていない。
 今回の問題に関しても、修正が施されているが、現在でも他のページでクロスサイトスクリプティングが確認されており、付け焼き刃的な修正であることは否めない状態だ。

 なりすまし問題などが発見されたのが、オンラインショッピングのページということもあり、きわめて重大な問題に発展する可能性もあった。今回の問題が悪用され、直接的な被害が発生したのは確認されていないが、他のクロスサイトスクリプティングに関しても、早急に抜本的な対策が望まれる。

NHKサービスセンター
https://shop.nhk-sc.or.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  3. シフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    シフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 国立国会図書館 開発中システム 再委託先に不正アクセス、一部の利用者情報等 漏えいの可能性

    国立国会図書館 開発中システム 再委託先に不正アクセス、一部の利用者情報等 漏えいの可能性

  5. DMARC適用率 日本証券業協会が日経225上回る ~ TwoFive調査

    DMARC適用率 日本証券業協会が日経225上回る ~ TwoFive調査

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP