金融業界のWebシステム管理のセキュリティ実態レポートを発表
ネットワークセキュリティ調査、研究、啓蒙活動を行っている office 氏が、「金融業界のWebシステム管理の惨状」と題するレポートを Scan Incident Report 誌に昨日発表した。昨日発表されたのは、第1回目のレポート部分。
製品・サービス・業界動向
業界動向
レポートでは、下記の銀行に実際に存在したセキュリティ上の問題をとりあげて整理している。
みずほ銀行
みずほアセット信託銀行
UFJカード
UFJ銀行
大和銀行
あさひ銀行
大和銀行−あさひ銀行共同Webサイト
三井住友銀行
東京三菱銀行
新生銀行
レポートで指摘されているのは、クロスサイトスクリプティング脆弱性で
ある。金融機関に存在するクロスサイトスクリプティング脆弱性の場合、ページを偽装して、パスワードを詐取するなどの手法が可能であり、じゅうぶんな配慮が不可欠である。
それにも関わらずくりかえされる脆弱性の発見に対して、警鐘をならすレポートとなっている。
くわしくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》