大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表 | ScanNetSecurity
2026.05.28(木)

大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表

 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。

 レポートを発表したのは、セキュリティ問題の調査、啓蒙活動を行っているoffice 氏。このレポートでは、WEB サービスを行っている都市銀行をとりあげ、具体的な問題点などを紹介している。
 今回のレポートでは、三井住友銀行の WEB の検索システムに無償の高性能検索 CGI「Namazu」が使用されていることをとりあげている。
 レポートによれば、「Namazu」のバージョン管理が適切に行われておらず、そのため、すでに解消ずみの脆弱性が存在していたという。
 また、「Namazu」を使用していることや意図的に著作者表記を削除していることにも触れ、無償配布を行っている著作者に対するマナーの欠如を指摘している。

 脆弱性そのものに大きな危険性はなかったものの、バージョン管理の不適切さや無償配布 CGI の著作権表示部分を削除するなどの行為は、今後、改善が求められる。

くわしくは、Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  2. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  3. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP