大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表 | ScanNetSecurity
2026.07.09(木)

大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表

 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

製品・サービス・業界動向 業界動向
 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

 レポートを発表したのは、セキュリティ問題の調査、啓蒙活動を行っているoffice 氏。このレポートでは、WEB サービスを行っている都市銀行をとりあげ、具体的な問題点などを紹介している。
 今回のレポートでは、三井住友銀行の WEB の検索システムに無償の高性能検索 CGI「Namazu」が使用されていることをとりあげている。
 レポートによれば、「Namazu」のバージョン管理が適切に行われておらず、そのため、すでに解消ずみの脆弱性が存在していたという。
 また、「Namazu」を使用していることや意図的に著作者表記を削除していることにも触れ、無償配布を行っている著作者に対するマナーの欠如を指摘している。

 脆弱性そのものに大きな危険性はなかったものの、バージョン管理の不適切さや無償配布 CGI の著作権表示部分を削除するなどの行為は、今後、改善が求められる。

くわしくは、Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop