-
※ITmedia NEWS
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り
https://www.itmedia.co.jp/news/articles/2105/18/news145.html2021年05月18日 20時26分 公開
IPAは脆弱性の存在をネットで公開しないよう求めている(出典:IPAの公式動画)大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
IPAでは脆弱性を報告する専用窓口を設置し、情報提供を求めている。
(略)
関連リンク
IPAの通報窓口
https://www.ipa.go.jp/security/vuln/report/index.htmlIPAの脆弱性発見時の行動に関する解説動画
https://www.youtube.com/watch?v=ZQnR3jJIHeI(略)
※省略していますので全文はソース元を参照して下さい。
-
重複だろ。いくつ立てるんだよ。
-
あれ脆弱性とか言って良いレベルなの?
最初からノーガードやんww -
>>3
脆弱性とかそーゆー次元のシロモノではないなw -
安全なwebサイトの作り方すら読んでないみたいですよ自民の人達は
なんとか言ってやってipaさん -
デバッグすろbk
-
脆弱性というか丸ごし
-
メディア論の教授がシステムの専門家?
-
テロの具体的な方法を国内外に広く周知しました☆
-
>>8
テロリスト朝日新聞出版ハシゲ社長辞任と
毎日変態ちんこしゃぶり新聞はテロリストだから
正常な行為だぞ -
三回間違えたら同一環境変数ロックとか
やってみたら以外に効くでー -
おれ情報処理安全確保支援士もどきだけど、
悪いことするなよ -
>>11
登録してないってことか?
登録すると金を払って得られるのが重い責任と義務だけでうまみがまるでないという -
脆弱性という詭弁
-
最初から知ってたって開き直ってるから通報しても隠蔽してただろうがよ
-
イソピルプルアルコール
-
appleとかバグを見つけたら1億円とか報奨金出してるわけだが、IPAバカなの?
-
>>15
なにってんお? -
五輪開催阻止からの解散選挙政権奪還!!
これが狙いだからそんな事するわけない。どんどん妨害して一向に進まなくさせるのが狙いだから
-
>>1
【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 -
竹中平蔵のミスを国民に押し付けるのか
-
はあ?
防衛省は仕様だと言っている訳だが? -
すげぇな
中抜きの尻拭いは利用者にさせるとか
-
ぱよぱよち~んの元ネタの人ってセキュリティ関係だよね
-
中国とかISISに
いきなり攻めないでねハァト
って言えよw -
でも指摘したら仕様ですって解答したんでしょ?
-
ノーガード戦法
-
そんなことしたら余計な業務増えて生産性悪くなることが理解できないようだ
-
国民βテスター
-
もう脆弱性とかそういうレベルの話じゃねーだろ
-
俺の家は鍵かけてないけど泥棒に入らないで家主か警察に連絡しろって?
そもそも日本語でそんなことを書かれてもww
-
おつむが脆弱
-
>>1
善意を期待するとか脆弱性とかごまかしてるけど、
これは手抜き工事だろ
【IPA】脆弱性を突く手口、「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り
ニュー速+
コメント