is702

OpenSSLの脆弱性、モバイルアプリにも影響

2014/04/15

トレンドマイクロは4月14日、同社ブログで、「脆弱性『Heartbleed』、モバイルアプリにも影響」と題する記事を公開しました。

4月上旬より、暗号通信ソフト「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性、通称「Heartbleed」が注目を集めています。「OpenSSL」は、さまざまなWebサービスで広く利用されており、その影響が懸念されています。「Github」の調査によると、1万サイトのうち600以上のサイトが、この脆弱性の影響を受けることが判明。そのなかには、「Yahoo!」や写真共有サイト「Flickr」、音楽情報誌「Rolling Stone」、ITやテクノロジー情報サイト「Ars Technica」が含まれていました。

トレンドマイクロでは、「モバイルアプリも、Webサイトと同様に否応なくHeartbleedの影響を受ける」として、改めて注意喚起を行っています。

モバイルアプリも、さまざまな機能を利用するために頻繁にサーバやWebサービスに接続します。同社が人気のモバイルアプリで利用されているWebサービスにて、この問題を調査したところ、いまだこの脆弱性が存在することが判明したとしています。「Google Play」内の約39万のアプリを調査したところ、およそ1,300のアプリが脆弱性を抱えるサーバに接続しました(4月10日時点)。そのなかには、銀行関連アプリが15、オンライン支払関連アプリが39、そしてオンラインショッピングのアプリが10、含まれていました。さらにその後の調査で、4月11日時点で7,000のアプリが脆弱性を抱えるサーバに接続していることも判明しました。

もっとも懸念されるのは、個人情報や口座情報を扱う支払関連のモバイルアプリですが、トレンドマイクロは「残念ながら、ユーザにできることはあまりありません。パスワードを変更するのも1つの手ですが、アプリ開発者やWebサービスプロバイダが、OpenSSLを修正済みバージョンに更新する、もしくは少なくとも問題となっているHeartbeatを無効にするなどの対処を行わない限り、役に立ちません」としており、それまではアプリ内での購入や銀行に関連した取引を控えるよう呼びかけています。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ