ページの先頭です。 メニューを飛ばして本文へ
HOME > ながぎんアプリにおけるSSL通信時の複数の脆弱性に関するお知らせ

ながぎんアプリにおけるSSL通信時の複数の脆弱性に関するお知らせ

印刷用ページを表示する 2020年1月28日更新

平素は株式会社長野銀行をご利用いただき、誠にありがとうございます。

「ながぎんアプリ」Android版(ver1.0.1およびそれ以前)にはSSLサーバ証明書の検証不備ならびにホストの不一致による証明書の不適切な検証に起因する脆弱性が存在します。悪意を持って設置されたWi-Fiアクセスポイントなどの信頼できないネットワークを介して当該バンキングアプリを利用した場合、通信内容の盗聴や改竄が行われる恐れがありました。

本脆弱性は2020年1月28日時点の最新バージョンで修正済みです。なお、パスワードや暗証番号といった認証情報は本脆弱性による影響を受けません。

また、iOS版アプリには影響ありません。

【ながぎんアプリAndroid版をご利用いただいているお客さまへのお願い】

ご利用いただいている「ながぎんアプリ」Android版のバージョンが1.0.1またはそれ以前である場合、下記URLより最新版にアップデートをお願いいたします。

https://play.google.com/store/apps/details?id=jp.co.naganobank.bankingappli&hl=ja