ネットのニュースでは、見てませんでした。よくよく見たらあったのですが・・・夕刊を見て知りビックリ!一面に大きくありました。

ドコモ携帯、情報流出の恐れ…最新29機種YOMIURI ONLINEより

NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

iモードブラウザ2.0の搭載機種

F‐01B、F‐02B、F‐03B、F‐04B、F‐08A、F‐09A、L‐01B、N‐01B、N‐02B、N‐03B、N‐06A、N‐07A、N‐08A、N‐09A、P‐01B、P‐02B、P‐03B、P‐07A、P‐08A、P‐09A、SH‐01B、SH‐02B、SH‐03B、SH‐04B、SH‐05A、SH‐05B、SH‐06A、SH‐06A NERV、SH‐07A

javaスクリプトの問題のようです。(詳しい図がありましたので、リンク先を参照下さい。)

閲覧サイトにパスワード認証があれば、大丈夫なようです。

が、これ見て思ったのが「フィッシング詐欺に持ってこいの機会になってしまう」ことです。

安全のためにパスワード確認を行います!」のような…正しい入力をしても「違います!」とかメッセージが出て、他のパスワードも催促したりと。。。便乗した犯罪が増えそうな予感・・・

ケータイサイトの場合、PCよりも画面も小さく、アドレスの確認も面倒だったりするので、他に飛ばしたり、わかりにくくすることは容易なはず。だから、便乗したフィッシングが出やすくなると思うのです。

「簡単ログイン」ができる方法は便利ですが、これが仇となった。セキュリティのトレードオフの関係ですね。毎度の入力が面倒なのですが、私は簡単ログインを使ってません。これは他社ケータイでも気をつけたいものです。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。