← Back

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

Source
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。SAK University 株式会社エスアイイーの小川報告を行っている。影響を受けるシステムは以下の通り

Androidアプリ「くら寿司 公式アプリ」バージョン 2.0.11から3.9.10まで iOSアプリ「くら寿司 公式アプリ」バージョン 2.0.11から3.9.10まで

 株式会社EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」には、プッシュ通知関する通信における証明書検証不備脆弱性(CVE-2026-41872)が存在し、無線LANのアクセスポイントを設置した第三者によって、中間者攻撃(man-in-the-middle attack)が行われた場合、プッシュ通知関する通信内容盗聴改ざん行なわれる可能性がある。

 JVNでは、開発者提供する情報もと最新版へアップデートするよう呼びかけている。なお下記のバージョンで本件対策が行われており、本件影響を受けるバージョンを使用している場合、起動時に即時アップデートが強制される。

Androidアプリ「くら寿司 公式アプリ」 3.9.11 iOSアプリ「くら寿司 公式アプリ」 3.9.11

Vocabulary

General Proper noun JLPT N2 JLPT N1
# 言葉 意味
6 くらくら (蔵) : warehouse; storehouse; cellar; magazine; granary; godown; depository; treasury; elevator
6 寿司すし (寿司) : sushi; anything made with vinegared rice (may also contain vegetables, spices, fish, or other delicacies)
6 公式こうしき (公式) : 1. official; formal 2. formula (e.g. mathematical)
2 証明書しょうめいしょ (証明書) : certificate (usually of proof of something); credentials
2 検証けんしょう (検証) : verification; inspection
2 不備ふび (不備) : 1. defect; deficiency; imperfection; inadequacy; lack 2. Yours in haste
2 脆弱性ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
2 株式会社かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK
2 影響えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on
2 提供ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program)
2 プッシュ通知プッシュつうち (プッシュ通知) : push notification
2 関するかんする (関する) : to concern; to be related
2 通信つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications
2 本件ほんけん (本件) : this matter; this case
1 独立行政法人どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1 情報処理推進機構じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1 およびおよび (及び) : and; as well as
1 一般社団法人いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1 発表はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1 小川おがわ (小川) : stream; brook; creek
1 うじ (氏) : 1. family name; lineage; birth 2. clan
1 報告ほうこく (報告) : report; information
1 通りとおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1 存在そんざい (存在) : existence; being
1 設置せっち (設置) : 1. establishment; institution 2. installation (of a machine or equipment)
1 第三者だいさんしゃ (第三者) : third party; third person; outsider; disinterested person
1 中間者攻撃ちゅうかんしゃこうげき (中間者攻撃) : man-in-the-middle attack
1 内容ないよう (内容) : contents; content; substance; matter; detail; import
1 盗聴とうちょう (盗聴) : interception (email); wiretap; bug
1 改ざんかいざん (改ざん) : alteration; falsification; faking
1 行なうおこなう (行う) : to perform; to do; to conduct oneself; to carry out
1 可能性かのうせい (可能性) : potentiality; likelihood; possibility; availability
1 開発者かいはつしゃ (開発者) : developer
1 情報じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc.
1 もともと (元) : 1. origin; source 2. base; basis; foundation; root
1 最新版さいしんばん (最新版) : latest version; latest edition
1 呼びかけるよびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal
1 なおなお (尚) : 1. still; yet 2. more; still more; greater; further
1 下記かき (下記) : the following
1 対策たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test)
1 使用しよう (使用) : use; application; employment; utilization; utilisation
1 起動きどう (起動) : startup; booting up; activation; starting (e.g. engine, computer); launch
1 即時そくじ (即時) : prompt; immediate; in real time
1 強制きょうせい (強制) : compulsion; coercion; forcing (to do); enforcement