JPCERT/CCと情報処理推進機構(IPA)は2月6日、ラーメンチェーン店を展開する一蘭(福岡市)の「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。問題を修正した最新版は公開済み。 影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われる恐れがあった。JPCERT/CCから連絡を受け、アプリ開発元のビートレンド(東京都千代田区)で修正対応をした。 一蘭公式アプリは、最新情報の発信の他、店舗検索機能やポイント管理機能を持つアプリ。一部コンテンツの利用にはメールアドレスや電話番号を使った会員登録が必要。 関連記事 ChatGPTに“おすすめラーメン店”を聞いたら幻の名店を教えてくれる その正体とは……? AIチャットbot「ChatGPT」に、人間には答えにくい質