大手都市銀行の行う金融業界のWebシステムの問題点に関するレポート発表
Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。
製品・サービス・業界動向
業界動向
レポートを発表したのは、セキュリティ問題の調査、啓蒙活動を行っているoffice 氏。このレポートでは、WEB サービスを行っている都市銀行をとりあげ、具体的な問題点などを紹介している。
今回のレポートでは、三井住友銀行の WEB の検索システムに無償の高性能検索 CGI「Namazu」が使用されていることをとりあげている。
レポートによれば、「Namazu」のバージョン管理が適切に行われておらず、そのため、すでに解消ずみの脆弱性が存在していたという。
また、「Namazu」を使用していることや意図的に著作者表記を削除していることにも触れ、無償配布を行っている著作者に対するマナーの欠如を指摘している。
脆弱性そのものに大きな危険性はなかったものの、バージョン管理の不適切さや無償配布 CGI の著作権表示部分を削除するなどの行為は、今後、改善が求められる。
くわしくは、Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》