大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表 | ScanNetSecurity
2026.06.17(水)

大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表

 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

 レポートを発表したのは、セキュリティ問題の調査、啓蒙活動を行っているoffice 氏。このレポートでは、WEB サービスを行っている都市銀行をとりあげ、具体的な問題点などを紹介している。
 今回のレポートでは、三井住友銀行の WEB の検索システムに無償の高性能検索 CGI「Namazu」が使用されていることをとりあげている。
 レポートによれば、「Namazu」のバージョン管理が適切に行われておらず、そのため、すでに解消ずみの脆弱性が存在していたという。
 また、「Namazu」を使用していることや意図的に著作者表記を削除していることにも触れ、無償配布を行っている著作者に対するマナーの欠如を指摘している。

 脆弱性そのものに大きな危険性はなかったものの、バージョン管理の不適切さや無償配布 CGI の著作権表示部分を削除するなどの行為は、今後、改善が求められる。

くわしくは、Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  3. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

    セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP