IPAからの指摘を教訓に出来なかったのかもしれない靖国神社
2008年12月25日(木曜日)
IPAからの指摘を教訓に出来なかったのかもしれない靖国神社
更新: 2008年12月26日16時30分頃
「靖国神社サイトが改ざん (www.itmedia.co.jp)」だそうで。
うーむ。今日、某所で「今年はIPAで脆弱性を取り扱ったサイトがやられちゃったりした」という話が出ていて、それはアイリスプラザの件だろうと思っていたわけですが。まさか、帰ってきたらこんな事が起きているとは。
靖国神社のサイトに関しては、2005年7月25日にXSSを1件、2006年8月15日にXSSを2件とSQLインジェクションを1件、届け出ているわけですよ。届け出たSQLインジェクションについては2006年8月23日に修正完了しているのですが、別の場所にもあってそこがやられたとか? ……いや、しかし、SQLインジェクションが原因と決まったわけではないので、「IPAからの指摘を教訓に出来なかった」と決めつけるのは早いですね。この手の改竄だと、SQLインジェクションとは関係ない可能性の方が高そうな気がしますし。
※まあ、いずれにしても、IPAから「脆弱なんだから気をつけてね」と複数回言われていたことは間違いないわけで、それがやられてしまったのは残念ではありますね。
※2008-12-26追記: その後、システムリプレースされている模様です。: 靖国神社の改竄話つづき
- 「IPAからの指摘を教訓に出来なかったのかもしれない靖国神社」にコメントを書く
関連する話題: セキュリティ / SQLインジェクション / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 森の生活 34日目: クリスマスイブ
- 次(新しい): Googleストリートビュー撮影車禁止標識
