Semantic Web – WordPress

フィッシング詐欺の踏み台 – System access – Xoops – 自治体・官公庁採用

leave a comment »

会津若松市:会津若松市ホームページへの不正侵入について
 http://www.city.aizuwakamatsu.fukushima.jp/fusei-access/index.htm
 http://www.city.aizuwakamatsu.fukushima.jp/20071128fusei_access.pdf

問題のサイトは オープンソースソフトウェア XOOPS(ズープス)によるポータルサイトだったのでは? 以下は投稿者(当ブログ)の推測です。

「脆弱性の対策は行われていたのか?」

2007/10/02 13:17
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
 http://japan.zdnet.com/security/story/0,3800079245,20357743,00.htm
  Release Date: 2007-10-01
  XOOPS Uploader Class Unspecified Vulnerability
    http://secunia.com/advisories/27006/

JVN#77105349:
「XOOPS」におけるクロスサイト・スクリプティングの脆弱性
 http://www.ipa.go.jp/security/vuln/documents/2005/JVN_77105349_XOOPS.html
最終更新日 2007年8月20日 独立行政法人 情報処理推進機構セキュリティセンター
など。

「多くの自治体・官公庁ポータルサイトで対策は行われているのか?」
XOOPSサイト事例—自治体・官公庁
 http://www.xoops.jp/smartsection-category.categoryid-1.htm

XOOPSコラム
タイトル
環境****ナーシップオフィス(E**北海道)
三重県*市
科学技術***構 J****岡サテライト
科学技術***構 情***業本部
霞ヶ関*** プロ**トK
大分***市
大分県***市
徳島県 ***公民館
佐賀県***ネットワーク協議会
会津若松市

クリックすると
旧コラム・XOOPSサイト事例   >  XOOPSサイト事例一覧 > XOOPSサイト事例—自治体・官公庁 > 会津若松市 
 http://www.xoops.jp/smartsection-item.itemid-8.htm

会津若松市
 http://www.city.aizuwakamatsu.fukushima.jp/edu/

など。

Written by support

2007/11/30 @ 21:36

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。