水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

2008年12月25日(木曜日)

IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

更新: 2008年12月26日16時30分頃

靖国神社サイトが改ざん (www.itmedia.co.jp)」だそうで。

うーむ。今日、某所で「今年はIPAで脆弱性を取り扱ったサイトがやられちゃったりした」という話が出ていて、それはアイリスプラザの件だろうと思っていたわけですが。まさか、帰ってきたらこんな事が起きているとは。

靖国神社のサイトに関しては、2005年7月25日にXSSを1件、2006年8月15日にXSSを2件とSQLインジェクションを1件、届け出ているわけですよ。届け出たSQLインジェクションについては2006年8月23日に修正完了しているのですが、別の場所にもあってそこがやられたとか? ……いや、しかし、SQLインジェクションが原因と決まったわけではないので、「IPAからの指摘を教訓に出来なかった」と決めつけるのは早いですね。この手の改竄だと、SQLインジェクションとは関係ない可能性の方が高そうな気がしますし。

※まあ、いずれにしても、IPAから「脆弱なんだから気をつけてね」と複数回言われていたことは間違いないわけで、それがやられてしまったのは残念ではありますね。

※2008-12-26追記: その後、システムリプレースされている模様です。: 靖国神社の改竄話つづき

関連する話題: セキュリティ / SQLインジェクション / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト