「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)

 トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

脆弱性と脅威 脅威動向
32 views
facebookLINE
Facebookのモバイルアプリ
Facebookのモバイルアプリ 全 2 枚 拡大写真
 トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

 「Heartbeat」には、通称「Heartbleed」と呼ばれる脆弱性が存在しており、その影響が懸念されている。「OpenSSL」を利用しているWebサービスとしては、Facebook、Yahoo!、Flickr、Instagramなどが存在する。そのため、こういったサイトをはじめ、外部サーバやWebサービスに接続するモバイルアプリは、すべてその影響を受けるという。

 トレンドマイクロがこの問題のため、「Google Play」内の約39万のアプリを調査したところ、4月10日時点では、およそ1,300のアプリが脆弱性を抱えるサーバに接続していた。それらのアプリのなかには、銀行関連アプリ15、オンライン支払関連アプリ39、オンラインショッピングアプリ10も含まれている。さらにその後の追跡調査では、4月11日時点で7,000のアプリが脆弱性を抱えるサーバに接続していることが判明した。

 現在ユーザー側で可能な対策は存在しない。パスワードを変更するといった対応をとっても、サーバ側が対策を行わない限り、再度流出する可能性があるからだ。そのためトレンドマイクロでは、アプリ内での購入や銀行に関連した取引を控えるよう呼びかけている。

OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP