アプリ「ドコモ海外利用」、Wi-Fiアクセスポイントへの接続処理における脆弱性が発見

ブロードバンドセキュリティ

2013.8.7（水） 16:30

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は7日、「『ドコモ海外利用アプリ』における接続処理に関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

　今回公開された「JVN＃44035194」によると、NTTドコモが提供するアプリ「ドコモ海外利用」には、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在するとのこと。Wi-Fiアクセスポイントへの接続処理の際、第三者によって、ユーザーの情報が取得される可能性があるという。なお、ドコモでは、2012年12月より対処済みのソフトを提供開始している。

　該当するシステムは、Ver2.0.0からVer2.0.4まで。アップデートを行うことで脆弱性は解消される。

《冨岡晶》