Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を

百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことがわかった。3月に公開された最新版では解消されているという。

20160518_hb_001.jpg
「百五銀行」Android版アプリ

脆弱性情報のポータルサイトであるJVNによれば、iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることが明らかになったもの。

マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがある。3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響を受けない。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
ラスクショップに不正アクセス - 流出クレカ情報が不正利用の可能性
SonicWall、VPN製品のゼロデイ脆弱性に対処 - 早急に更新を
「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
エレコムの旧複数製品に脆弱性 - サポート終了製品の利用中止を
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
SAP、セキュリティアップデートで12件の脆弱性に対処
Ciscoのコラボレーションツールに深刻な脆弱性
「Apache Cordova」向けカメラプラグインに情報漏洩のおそれ
Apple、「macOS Catalina 10.15.7」など公開 - ゼロデイ脆弱性3件を修正