ニュース
「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ 「最新版へ更新を」IPAが呼び掛け
「ぐるなび」のアプリにアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)がアプリを最新版にアップデートするよう注意を促した。
スマートフォンアプリ「ぐるなび」(iOS/Android、無料)にアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)は4月14日、アプリを最新版にアップデートするよう注意を促した。
対象となるのはAndroid版アプリのver.10.0.10以前とiOS版アプリのver.11.1.2以前のもの。IPAらは「任意のアプリからリクエストを受け取り、アクセスを実行してしまうアクセス制限の脆弱性が見つかった」としている。
関連記事
- ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。 - 「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」
悪意のあるサイトからの通知を許可してしまい、「コンピュータが危険にさらされている」などのメッセージが繰り返し表示され、不審なサイトに誘導されたといった相談が寄せられている。 - 「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話
「SoftEther」の生みの親で“天才”と称される登大遊氏が、「CEATEC 2020 ONLINE」の講演に登壇。同氏が手掛けたシンクライアントVPN「シン・テレワークシステム」の開発秘話などを紹介した。こうしたサービスを次々に生み出せる背景には、若手時代に培った創造性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.