OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続
エンタープライズ
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
OpenSSLの脆弱性を標的としたアクセスが増加
-
暗号化プログラム「OpenSSL」に、非常に危険な脆弱性……heartbeat拡張
「Heartbeat」には、通称「Heartbleed」と呼ばれる脆弱性が存在しており、その影響が懸念されている。「OpenSSL」を利用しているWebサービスとしては、Facebook、Yahoo!、Flickr、Instagramなどが存在する。そのため、こういったサイトをはじめ、外部サーバやWebサービスに接続するモバイルアプリは、すべてその影響を受けるという。
トレンドマイクロがこの問題のため、「Google Play」内の約39万のアプリを調査したところ、4月10日時点では、およそ1,300のアプリが脆弱性を抱えるサーバに接続していた。それらのアプリのなかには、銀行関連アプリ15、オンライン支払関連アプリ39、オンラインショッピングアプリ10も含まれている。さらにその後の追跡調査では、4月11日時点で7,000のアプリが脆弱性を抱えるサーバに接続していることが判明した。
現在ユーザー側で可能な対策は存在しない。パスワードを変更するといった対応をとっても、サーバ側が対策を行わない限り、再度流出する可能性があるからだ。そのためトレンドマイクロでは、アプリ内での購入や銀行に関連した取引を控えるよう呼びかけている。
