「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ　「最新版へ更新を」IPAが呼び掛け

» 2021年04月15日 19時27分公開

[ITmedia]

　スマートフォンアプリ「ぐるなび」（iOS／Android、無料）にアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）は4月14日、アプリを最新版にアップデートするよう注意を促した。

iOS版アプリ「ぐるなび」

　対象となるのはAndroid版アプリのver.10.0.10以前とiOS版アプリのver.11.1.2以前のもの。IPAらは「任意のアプリからリクエストを受け取り、アクセスを実行してしまうアクセス制限の脆弱性が見つかった」としている。

プレスリリース

ヨドバシカメラのAndroidアプリに脆弱性　フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。
「コンピュータが危険」ブラウザ通知から不審サイトに誘導　IPA「安易に通知許可しないで」
悪意のあるサイトからの通知を許可してしまい、「コンピュータが危険にさらされている」などのメッセージが繰り返し表示され、不審なサイトに誘導されたといった相談が寄せられている。
「けしからん発想」が創造性を生む　天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話
「SoftEther」の生みの親で“天才”と称される登大遊氏が、「CEATEC 2020 ONLINE」の講演に登壇。同氏が手掛けたシンクライアントVPN「シン・テレワークシステム」の開発秘話などを紹介した。こうしたサービスを次々に生み出せる背景には、若手時代に培った創造性があるという。