2020.09.08 事件・トラブル
ヨドバシカメラのAndroidアプリ、JPCERTが脆弱性を指摘・注意呼びかけ
コンピュータセキュリティー関連情報の収集・発信を手がける一般社団法人「JPCERTコーディネーションセンター(JPCERT/CC)」は7日、(株)ヨドバシカメラが提供するAndroidアプリ「ヨドバシ」にアクセス制限不備の脆弱性が存在すると公表し、注意を呼びかけている。
任意URL遷移→フィッシングの恐れ
脆弱性情報は、セキュリティサービスの(株)サイバーディフェンス研究所が、独立行政法人「情報処理推進機構(IPA)」に報告し、JPCERT/CC が開発者との調整を行った。
それによると、影響を受けるシステムはAndroid アプリ「ヨドバシ」のバージョン1.8.7およびそれ以前。Android アプリ「ヨドバシ」には、AndroidのIntentという仕組みを使ってリクエストされたURLにアクセスする機能が実装されている。この機能には、任意のアプリから Intent を受け取り、任意のURLへのアクセスを行ってしまうアクセス制限不備の脆弱性があると指摘している。
遠隔の第三者によって、Androidアプリ「ヨドバシ」を経由することで、任意のウェブサイトにアクセスさせられる可能性があり、結果として、フィッシングなどの被害に遭う可能性があるという。
対策としてアプデを呼びかけ
具体的には、ユーザーが悪意あるページに誘導される⇒悪意あるウェブサーバはAndroidアプリ「ヨドバシ」へのアクセスを誘導するページを返す⇒ユーザーはリンクをたどり、Androidアプリ「ヨドバシ」へリクエストを送信する⇒細工されたリクエストを基にリダイレクト先URLを決定する⇒フィッシングサイトに自動的にリダイレクトされる⇒悪意あるウェブサーバはAndroidアプリ「ヨドバシ」に似せたページを返す⇒フィッシングサイトが表示される――。
JPCERT/CCは、開発者が提供する情報をもとに、最新バージョンへのアップデートを呼びかけている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
