Webサイトの4割以上に致命的な欠陥、セキュリティ会社が報告
セキュリティコンサルティング事業などを手がけるNRIセキュアテクノロジーズは2007年6月19日、2006年度(2006年4月から2007年3月)に同社が実施したWebサイトのセキュリティ診断サービスの結果を発表した。それによると、調査した企業・官公庁のWebサイト146件の42%で、重要情報(個人情報など)に不正にアクセスされる「致命的な欠陥」が見つかったという。 2006年度に同社のセキュリティ診断サービスを利用した企業・官公庁は58社/組織。複数のWebサイトを診断した企業・官公庁があるため、調べたサイトの総数は146件だった。今回の報告は、それらの診断結果をまとめたもの。 同社のセキュリティ診断サービスは、攻撃者と同じ条件でセキュリティ上の問題を探すことが特徴だという。主にインターネット経由で対象サイトにアクセスし、さまざまな攻撃手法を試行。実際に不正アクセスが可能か、重要情報が盗
ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
