株式会社NTTデータが提供する金融機関向けポータルアプリである「MyPallete」において、機密情報が窃取される恐れがある脆弱性が発見されたとして注意が促されております。
概要
Japan Vulnerability Notes(JVN)の調査によると、被害対象は「MyPallete」のAndroid版および「MyPallete」に連携している Android アプリとのことで、サーバ証明書の検証不備に関わる脆弱性が確認されております。
接続先の不明なWi-Fiアクセスポイントなどで同アプリを利用した場合、第三者に通信内容の盗聴や改ざんを受ける恐れがあるとのことです。
なお、「MyPallete」のios版は被害対象外として確認されております。
アップデート推奨アプリ
NTTデータは以下アプリのユーザーに対し、バージョン確認および最新版へのアップデートを実施するよう注意を呼び掛けております。
| 「あしぎんアプリ」バージョン1.0.4以前 |
| 「池田泉州銀行バンキングアプリ」バージョン3.0.4以前 |
| 「四国銀行アプリ」バージョン2.0.1以前 |
| 「とうぎんアプリ」バージョン1.0.1以前 |
| 「ながぎんアプリ」バージョン1.0.1以前 |
| 「七十七銀行アプリ」バージョン2.0.1以前 |
| 「どうぎんアプリ」バージョン3.0.1以前 |
| 「北陸銀行ポータルアプリ」バージョン2.0.1以前 |
| 【参考URL】 Japan Vulnerability Notes(JVN)―Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性 |