Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

331 views

2025.9.17 Wed 8:00

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社ブロードバンドセキュリティの志賀拓馬氏が報告を行っている。影響を受けるシステムは以下の通り。

Androidアプリ「Yahoo!ショッピング」 14.15.0より前のバージョン

　LINEヤフー株式会社が提供するAndroidアプリ「Yahoo!ショッピング」には、Custom URL Scheme ハンドラーにおけるアクセス制限不備（CVE-2025-41408）の脆弱性が存在し、当該アプリ上で任意のWebページにアクセスさせられ、結果としてフィッシングの被害にあう可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性

関連記事

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性

特集

関連リンク

アクセスランキング

アカウント乗っ取られ iPhone は初期化～業務用スマホにセキュリティ強化求める SMS が届き ID/PW 入力

デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

仙台 DC と福岡 DC で物流システムを使用した商品出荷再開～アスクルへのランサムウェア攻撃 [2025.12.25]

全ての書類が戻ったことを確認～川崎市内で紛失したカバンを第三者が届ける

国家サイバー統括室「サイバーセキュリティ関係法令Q&Aハンドブック」Ver 2.0 HTML 版公開

関連記事

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ

Androidアプリ「少年ジャンプ＋ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性

特集

関連リンク

アクセスランキング

アカウント乗っ取られ iPhone は初期化 ～ 業務用スマホにセキュリティ強化求める SMS が届き ID/PW 入力

デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

仙台 DC と福岡 DC で物流システムを使用した商品出荷再開 ～ アスクルへのランサムウェア攻撃 [2025.12.25]

全ての書類が戻ったことを確認 ～ 川崎市内で紛失したカバンを第三者が届ける

国家サイバー統括室「サイバーセキュリティ関係法令Q&Aハンドブック」Ver 2.0 HTML 版公開

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

アカウント乗っ取られ iPhone は初期化～業務用スマホにセキュリティ強化求める SMS が届き ID/PW 入力

仙台 DC と福岡 DC で物流システムを使用した商品出荷再開～アスクルへのランサムウェア攻撃 [2025.12.25]

全ての書類が戻ったことを確認～川崎市内で紛失したカバンを第三者が届ける