[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

2008年12月25日(木曜日)

IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

更新: 2008年12月26日16時30分頃

靖国神社サイトが改ざん (www.itmedia.co.jp)」だそうで。

うーむ。今日、某所で「今年はIPAで脆弱性を取り扱ったサイトがやられちゃったりした」という話が出ていて、それはアイリスプラザの件だろうと思っていたわけですが。まさか、帰ってきたらこんな事が起きているとは。

靖国神社のサイトに関しては、2005年7月25日にXSSを1件、2006年8月15日にXSSを2件とSQLインジェクションを1件、届け出ているわけですよ。届け出たSQLインジェクションについては2006年8月23日に修正完了しているのですが、別の場所にもあってそこがやられたとか? ……いや、しかし、SQLインジェクションが原因と決まったわけではないので、「IPAからの指摘を教訓に出来なかった」と決めつけるのは早いですね。この手の改竄だと、SQLインジェクションとは関係ない可能性の方が高そうな気がしますし。

※まあ、いずれにしても、IPAから「脆弱なんだから気をつけてね」と複数回言われていたことは間違いないわけで、それがやられてしまったのは残念ではありますね。

※2008-12-26追記: その後、システムリプレースされている模様です。: 靖国神社の改竄話つづき

関連する話題: セキュリティ / SQLインジェクション / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など