お知らせ
個人のお客さま
インターネットバンキング
セキュリティ情報
2020年1月28日
四国銀行アプリにおけるSSL通信時の複数の脆弱性に関するお知らせ
概要
「四国銀行アプリ」Android版(ver2.0.1およびそれ以前)にはSSLサーバ証明書の検証不備ならびにホストの不一致による証明書の不適切な検証に起因する脆弱性が存在します。
悪意を持って設置されたWi-Fiアクセスポイントなどの信頼できないネットワークを介して当該バンキングアプリを利用した場合、通信内容の盗聴や改竄が行われる恐れがありました。
本脆弱性は、2020年1月28日時点の最新バージョンで修正済みです。
なお、パスワードや暗証番号といった認証情報は本脆弱性による影響を受けません。
また、iOS版アプリには影響ありません。
【四国銀行アプリAndroid版ご利用のお客さまへのお願い】
ご利用いただいている「四国銀行アプリ」Android版のバージョンが2.0.1またはそれ以前である場合、下記URLより最新版にアップデートをお願いいたします。
https://play.google.com/store/apps/details?id=jp.co.shikoku.bankingappli