ショッぷらっとのiOSアプリにSSLサーバ証明書の検証不備、IPAらが注意喚起

  [2016/01/18]

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは1月18日、iOSアプリの「ショッぷらっと」にSSLサーバー証明書の検証不備の脆弱性があるとして、注意喚起を行った。

ショッぷらっとはNTTドコモが提供するアプリで、小売店に利用者が来店した時に"来店ポイント"を付与する。来店判断は、チェックイン・ソリューション「Air Stamp」の音波を、スマートフォンのマイクで拾うことで行われており、山手線での採用例がある。

この脆弱性は、不正なSSLサーバ証明書を使用しているサーバであっても、警告を出さずに接続してしまうため、中間者攻撃などにより、ユーザーが気付かない状態で悪意ある第三者に通信内容を傍受される可能性がある。

対象となるバージョンは「v1.10.00」から「v1.18.00」で、すでに提供されている最新バージョンにアップデートするよう推奨されている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【特別企画】プライベートクラウドストレージのパフォーマンスを保証する5つのポイント
[08:30 5/25] 企業IT
【連載特別企画】最新版 - Office 365サイト活用入門 第15回 Office 365管理センター
[08:30 5/25] 企業IT
【連載】鉄道ニュース週報 第21回 JR夏の臨時列車、「乗り鉄」おすすめ列車はコレ!
[08:00 5/25] ホビー
データ・アプリケーション、エンタープライズ・データ連携基盤「ACMS Apex」
[08:00 5/25] 企業IT
【レポート】異色のテーマ設定も新エリアが好調! よみうりランドにみる遊園地進化論
[08:00 5/25] 経営・ビジネス

特別企画 PR

求人情報