大垣共立銀行- スマホ通帳に複数の脆弱性

その他 個人情報漏えい

垣共立銀行は、スマホ通帳にSSLサーバ証明書及びログに関する脆弱性が確認されたことを発表した。

同社の説明によると、影響を受けるのはSSLサーバ証明書がAndroid版スマホ通帳 Ver.1.0.0、iOS版スマホ通帳 Ver.1.0.0、ログはAndroid版スマホ通帳 Ver.1.0.0で、現在はいづれも公開を終了している。
SSLサーバ証明書の脆弱性により悪意ある犯罪者に暗号通信が盗聴される恐れがある。また、顧客が入力した情報がスマートフォン本体に操作ログとして記録される脆弱性により顧客が別途当該スマートフォンに端末のログ情報の閲覧権限のあるアプリをインストールすることでスマホ通帳への入力情報が窃取される恐れがある。

現在、個人情報などの漏えい等の事故は報告されていないが、最新版へのバージョンアップを呼びかけている。