ちゃお付録「タッチ認証!スマート☆ATM型貯金箱」に重大な脆弱性 ママにお年玉を回収される恐れも (カラスセキュリティレポート)

ちゃお付録「タッチ認証!スマート☆ATM型貯金箱」に重大な脆弱性 ママにお年玉を回収される恐れも (カラスセキュリティレポート)

2019年1月1日 0 投稿者: 黒生野 からす
Pocket
LINEで送る

2019年ちゃお2月号ふろく「タッチ認証!スマート☆ATM型貯金箱」に脆弱性が発見された。この脆弱性により、多くのお年玉がママに回収されるリスクに晒されているという。

脆弱性が見つかったスマート☆ATMと同型の貯金箱

カラスセキュリティチームは2019年ちゃお2月号ふろく「タッチ認証!スマート☆ATM」に複数の脆弱性が含まれている事を発表した。

タッチ認証!スマート☆ATM型貯金箱は、2015年発売されたちゃお付録ATM型貯金箱のセキュリティアップデート版として2018年12月28日に発売され、3段認証を導入した貯金箱として注目を集めていた。

特にお年玉をママに預かられてしまう子供たちからの絶大な支持を得ており、電子化によるお年玉の隠匿が困難な小学生の需要に答えていた。

しかし今回のレポートでは番号認証部において、ブルートフォース攻撃に対する脆弱性が存在する可能性を指摘している。

カラスセキュリティチームはこの脆弱性に対し、カードの厳重管理およびアロンアルファ・パッチを当てる事で脆弱性回避が可能とアドバイスしている。

カラスセキュリティチーム

おもちゃや付録のセキュリティ解析を専門としており、そのレポートは「大人げない」「子供だまし」など世界的な高評価を受けている。

カラスセキュリティチームは、詳しい対策情報をブログで公開していない