平素よりFODをご利用いただき、誠にありがとうございます。
このたび、FODアプリにおいて「ハードコードされた暗号鍵の使用」に起因する脆弱性が確認されましたので、お知らせいたします。
■対策実施日
2025年11月17日
■影響を受けるシステム
・Androidアプリ 5.2.0より前のバージョン
・iOSアプリ 5.2.0より前のバージョン
■想定される影響
当該製品にハードコードされた暗号鍵を第三者に取得される可能性がございました。
※これらの鍵を取得されたとしても影響は極めて限定的であり、通常の使⽤形態において、ユーザーのなりすましなどの攻撃はほぼ不可能です。
■対策方法
最新版へアップデートしてください。
暗号鍵を内包しない次のバージョンをリリースしています。
・Androidアプリ「FOD」 5.2.0
・iOSアプリ「FOD」 5.2.0
なお、本件の影響を受けるバージョンを使⽤している場合、起動時に強制アップデートされます。
■詳細
ハードコードされた暗号鍵の使⽤(CWE-321)
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 5.1
CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値 4.0
CVE-2025-64304
この度はお客様にご不便をおかけしましたことを深くお詫び申し上げます。
今後も安定したサービス提供に留意し努めて参りますので、引き続きFODをよろしくお願い申し上げます。