ネットのニュースでは、見てませんでした。よくよく見たらあったのですが・・・夕刊を見て知りビックリ！一面に大きくありました。

ドコモ携帯、情報流出の恐れ…最新２９機種：YOMIURI ONLINEより

ＮＴＴドコモの携帯電話のうち、インターネット閲覧ソフト「ｉモードブラウザ２・０」を搭載した最新２９機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

ｉモードブラウザ２．０の搭載機種

Ｆ‐０１Ｂ、Ｆ‐０２Ｂ、Ｆ‐０３Ｂ、Ｆ‐０４Ｂ、Ｆ‐０８Ａ、Ｆ‐０９Ａ、Ｌ‐０１Ｂ、Ｎ‐０１Ｂ、Ｎ‐０２Ｂ、Ｎ‐０３Ｂ、Ｎ‐０６Ａ、Ｎ‐０７Ａ、Ｎ‐０８Ａ、Ｎ‐０９Ａ、Ｐ‐０１Ｂ、Ｐ‐０２Ｂ、Ｐ‐０３Ｂ、Ｐ‐０７Ａ、Ｐ‐０８Ａ、Ｐ‐０９Ａ、ＳＨ‐０１Ｂ、ＳＨ‐０２Ｂ、ＳＨ‐０３Ｂ、ＳＨ‐０４Ｂ、ＳＨ‐０５Ａ、ＳＨ‐０５Ｂ、ＳＨ‐０６Ａ、ＳＨ‐０６Ａ　ＮＥＲＶ、ＳＨ‐０７Ａ

javaスクリプトの問題のようです。（詳しい図がありましたので、リンク先を参照下さい。）

閲覧サイトにパスワード認証があれば、大丈夫なようです。

が、これ見て思ったのが「フィッシング詐欺に持ってこいの機会になってしまう」ことです。

「安全のためにパスワード確認を行います！」のような…正しい入力をしても「違います！」とかメッセージが出て、他のパスワードも催促したりと。。。便乗した犯罪が増えそうな予感・・・

ケータイサイトの場合、PCよりも画面も小さく、アドレスの確認も面倒だったりするので、他に飛ばしたり、わかりにくくすることは容易なはず。だから、便乗したフィッシングが出やすくなると思うのです。

「簡単ログイン」ができる方法は便利ですが、これが仇となった。セキュリティのトレードオフの関係ですね。毎度の入力が面倒なのですが、私は簡単ログインを使ってません。これは他社ケータイでも気をつけたいものです。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ