Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を

百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことがわかった。3月に公開された最新版では解消されているという。

20160518_hb_001.jpg
「百五銀行」Android版アプリ

脆弱性情報のポータルサイトであるJVNによれば、iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることが明らかになったもの。

マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがある。3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響を受けない。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性
オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性
パブリッククラウドのセキュ診断サービス - イエラエ
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
ラスクショップに不正アクセス - 流出クレカ情報が不正利用の可能性