Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性 | ScanNetSecurity
2026.04.30(木)

Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。

脆弱性と脅威 セキュリティホール・脆弱性
442 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。株式会社ラックの小松奈央氏が報告を行っている。影響を受けるシステムは以下の通り。

Android アプリ「リクナビNEXT」ver. 11.5.0 より前のバージョン

 株式会社リクルートが提供する Android アプリ「リクナビNEXT」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されているが、同機能には任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が存在する。

 想定される影響としては、遠隔の第三者に当該製品を経由し任意のウェブサイトにアクセスさせられ、フィッシング等の被害にあう可能性がある。

 JVNは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお開発者は、本脆弱性を修正した下記のバージョンをリリースしている。

Android アプリ「リクナビNEXT」ver. 11.5.0

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

    AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

  3. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP