スマホアプリ「Space Coast Credit Union SCCU Mobile」に情報漏えいの脆弱性(JVN) | ScanNetSecurity
2026.04.25(土)

スマホアプリ「Space Coast Credit Union SCCU Mobile」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
49 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは5.4。

Android アプリ「Space Coast Credit Union SCCU Mobile version 2.1.0.1104 およびそれ以前」、およびiOS アプリ「Space Coast Credit Union SCCU Mobile」 version 2.2 およびそれ以前」には、SSLサーバ証明書を適切に検証しない脆弱性(CVE-2017-3212)が存在する。この脆弱性が悪用されると、中間者攻撃(man-in-the-middle attack)により、結果としてログインのための認証情報など機微な情報が漏えいする可能性がある。

現時点で対策方法は公開されておらず、JVNでは「『Space Coast Credit Union SCCU Mobile』を使用しない」「信頼できないネットワークを使用しない」ことで、本脆弱性の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP