金融業界のWebシステム管理のセキュリティ実態レポートを発表 | ScanNetSecurity
2026.03.11(水)

金融業界のWebシステム管理のセキュリティ実態レポートを発表

 ネットワークセキュリティ調査、研究、啓蒙活動を行っている office 氏が、「金融業界のWebシステム管理の惨状」と題するレポートを Scan Incident Report 誌に発表した。
 発表されたのは、第1回目のレポート部分。

製品・サービス・業界動向 新製品・新サービス
19 views
facebookLINE
 ネットワークセキュリティ調査、研究、啓蒙活動を行っている office 氏が、「金融業界のWebシステム管理の惨状」と題するレポートを Scan Incident Report 誌に発表した。
 発表されたのは、第1回目のレポート部分。

 レポートでは、下記の銀行に実際に存在したセキュリティ上の問題をとりあげて整理している。

みずほ銀行
みずほアセット信託銀行
UFJカード
UFJ銀行
大和銀行
あさひ銀行
大和銀行−あさひ銀行共同Webサイト
三井住友銀行
東京三菱銀行
新生銀行

 レポートで指摘されているのは、クロスサイトスクリプティング脆弱性である。
 金融機関に存在するクロスサイトスクリプティング脆弱性の場合、ページを偽装して、パスワードを詐取するなどの手法が可能であり、じゅうぶんな配慮が不可欠である。
 それにも関わらずくりかえされる脆弱性の発見に対して、警鐘をならすレポートとなっている。

詳しくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP