「スマホ通帳」の脆弱性に関するお知らせ
大垣共立銀行のスマホ通帳にSSLサーバ証明書及びログに関する脆弱性が確認された。影響を受けるのはSSLサーバ証明書がAndroid版スマホ通帳 Ver.1.0.0、iOS版スマホ通帳 Ver.1.0.0、ログはAndroid版スマホ通帳 Ver.1.0.0で、現在はいづれも公開を終了している。SSLサーバ証明書の脆弱性により悪意ある犯罪者に暗号通信が盗聴される恐れがある。また、顧客が入力した情報がスマートフォン本体に操作ログとして記録される脆弱性により顧客が別途当該スマートフォンに端末のログ情報の閲覧権限のあるアプリをインストールすることでスマホ通帳への入力情報が窃取される恐れがある。解決策として、最新版へのバージョンアップによりこの脆弱性は解消される。