- 2016年5月19日
- その他脆弱性情報
インターネットバンキング用スマートフォンアプリ「百五銀行」に脆弱性
株式会社百五銀行が提供するインターネットバンキング用スマートフォンアプリ「百五銀行」に脆弱性が見つかっております。
脆弱性情報
-
SSL サーバ証明書の検証不備
発見されたシステム・バージョン
- iOS アプリ「百五銀行」 1.1 および 1.0
- Android アプリ「百五銀行」 1.0
※これらのバージョンを使用したサービスは終了しているようです
想定される影響
中間者攻撃による暗号通信の盗聴などが行なわれる可能性があります。
対応方法
開発者情報を元に最新版へアップデートして下さい。
(現在の最新版はバージョンはどちらも2.0です)
当該バージョンのサービスは終了しているとのことですが、アプリの種類が種類だけに、対応したほうが良いでしょう。
ちなみに、ここ最近の銀行系のアプリの脆弱性をまとめてみると
①大垣共立銀行が提供する「スマホ通帳Ver.1.0.0」にSSL サーバ証明書の検証不備の脆弱性
⇒最新版へアップデートで対策できます
②株式会社東京スター銀行が提供する「東京スター銀行アプリのVer.1.3およびそれ以前(iOS、Android)」にSSL サーバ証明書の検証不備の脆弱性
⇒最新版へアップデートで対策できます
(参照:スマートフォンアプリ「東京スター銀行アプリ」の旧版に脆弱性)
と、あります。どちらも今回と同様の脆弱性でした。
ネットバンキングは便利な反面、悪用された場合の被害は甚大です。
徹底した対応が求められます。
こちらの2件も含めてご利用の方は早期アップデートをお勧めします。