「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)

脆弱性と脅威 脅威動向

 トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

 「Heartbeat」には、通称「Heartbleed」と呼ばれる脆弱性が存在しており、その影響が懸念されている。「OpenSSL」を利用しているWebサービスとしては、Facebook、Yahoo!、Flickr、Instagramなどが存在する。そのため、こういったサイトをはじめ、外部サーバやWebサービスに接続するモバイルアプリは、すべてその影響を受けるという。

 トレンドマイクロがこの問題のため、「Google Play」内の約39万のアプリを調査したところ、4月10日時点では、およそ1,300のアプリが脆弱性を抱えるサーバに接続していた。それらのアプリのなかには、銀行関連アプリ15、オンライン支払関連アプリ39、オンラインショッピングアプリ10も含まれている。さらにその後の追跡調査では、4月11日時点で7,000のアプリが脆弱性を抱えるサーバに接続していることが判明した。

 現在ユーザー側で可能な対策は存在しない。パスワードを変更するといった対応をとっても、サーバ側が対策を行わない限り、再度流出する可能性があるからだ。そのためトレンドマイクロでは、アプリ内での購入や銀行に関連した取引を控えるよう呼びかけている。

OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×