「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ) | ScanNetSecurity
2026.06.09(火)

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)

 トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

脆弱性と脅威 脅威動向
32 views
facebookLINE
Facebookのモバイルアプリ
Facebookのモバイルアプリ 全 2 枚 拡大写真
 トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

 「Heartbeat」には、通称「Heartbleed」と呼ばれる脆弱性が存在しており、その影響が懸念されている。「OpenSSL」を利用しているWebサービスとしては、Facebook、Yahoo!、Flickr、Instagramなどが存在する。そのため、こういったサイトをはじめ、外部サーバやWebサービスに接続するモバイルアプリは、すべてその影響を受けるという。

 トレンドマイクロがこの問題のため、「Google Play」内の約39万のアプリを調査したところ、4月10日時点では、およそ1,300のアプリが脆弱性を抱えるサーバに接続していた。それらのアプリのなかには、銀行関連アプリ15、オンライン支払関連アプリ39、オンラインショッピングアプリ10も含まれている。さらにその後の追跡調査では、4月11日時点で7,000のアプリが脆弱性を抱えるサーバに接続していることが判明した。

 現在ユーザー側で可能な対策は存在しない。パスワードを変更するといった対応をとっても、サーバ側が対策を行わない限り、再度流出する可能性があるからだ。そのためトレンドマイクロでは、アプリ内での購入や銀行に関連した取引を控えるよう呼びかけている。

OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. クレジットマスター攻撃による不正利用に注意を呼びかけ

    クレジットマスター攻撃による不正利用に注意を呼びかけ

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP