「百五銀行」アプリに、通信データを盗聴される脆弱性
IT・デジタル
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
ランサムウェアの脅威がさらに悪化! スパムに加えFlash悪用も
-
NEC「Aterm」製品に、大規模な脆弱性……サイト閲覧で強制操作
それによると、スマートフォンアプリ「百五銀行」には、SSLサーバ証明書の検証不備の脆弱性が存在するという。この脆弱性を悪用されると、中間者攻撃(man-in-the-middle attack)により、データの“盗聴”などが行われる可能性があるとのこと。
該当するのは、iOS版「百五銀行」1.1および1.0、Android版「百五銀行」1.0で、これらのバージョンを使用したサービスは終了し、現在アプリはバージョン2.0が提供されている。もし何らかの理由で旧バージョンが、いまだにスマートフォンに入っているというユーザーは、直ちに更新することが望ましい。
IPAは2015年10月29日に届出を受け、JPCERT/CCが製品開発者と調整を行い、今回改めて公表したとのこと。ただし現在、百五銀行サイトなどには、本脆弱性に関する情報・告知などは掲載されていない模様だ。
関連リンク
関連ニュース
-
ランサムウェアの脅威がさらに悪化! スパムに加えFlash悪用も
-
NEC「Aterm」製品に、大規模な脆弱性……サイト閲覧で強制操作
-
無償セキュリティツール「EMET」、Windows 10対応版が公開
-
Adobe Flash Playerの脆弱性を突く攻撃が発生中
-
ファイル圧縮・復元ソフト「WinRAR」に、ファイル読み込みに関する脆弱性
-
「Galaxy S6 edge」に11件の脆弱性……Google調査チーム指摘
-
LINE、14件の新たな脆弱性を認定……報奨金制度で発見
-
「VoLTE」に複数の脆弱性、具体的な解決策は現在不明
-
Adobe Flash Playerが緊急アップデート……「CVE-2015-7645」に対応
-
Adobe Flash Player、合計23個の脆弱性を修正
