とうぎんアプリにおけるSSL通信時の複数の脆弱性に関するお知らせ
2020年1月28日
いつも「とうぎんアプリ」をご利用いただきありがとうございます。
「とうぎんアプリ」Android版(ver1.0.1およびそれ以前)にはSSLサーバ証明書の検証不備ならびにホストの不一致による証明書の不適切な検証に起因する脆弱性が存在します。
悪意を持って設置されたWi-Fiアクセスポイントなどの信頼できないネットワークを介してとうぎんアプリを利用した場合、通信内容の窃取や改ざんが行われる恐れがありました。
本脆弱性は2020年1月28日時点の最新バージョンで修正済みです。
なお、パスワードや暗証番号といった認証情報は本脆弱性による影響を受けません。
また、iOS版アプリには影響ありません。
「とうぎんアプリ」Android版をご利用のお客様へのお願い
- ご利用いただいている「とうぎんアプリ」Android版のバージョンが、1.0.1またはそれ以前である場合、Google Playより最新版にアップデートをお願いいたします。
- アップデート後の「とうぎんアプリ」のバージョンは、「1.0.2」です。端末の“設定”や“全てのアプリ”等から現在のバージョンを確認できます。
ダウンロードはこちらから
お問い合わせ
お電話でお問合せのお客様
ネットバンキング共同受付センター0120-27-0124
受付時間 9:00〜21:00
※上記以外の21:00~翌朝9:00は、不正利用等の緊急連絡を
「ATMセンター」に電話を転送して受付しております。