ドコモ携帯・情報流出の恐れ(最新の29機種)と便乗フィッシングに注意!

ネットのニュースでは、見てませんでした。よくよく見たらあったのですが・・・夕刊を見て知りビックリ!一面に大きくありました。

ドコモ携帯、情報流出の恐れ…最新29機種YOMIURI ONLINEより

NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

iモードブラウザ2.0の搭載機種

F‐01B、F‐02B、F‐03B、F‐04B、F‐08A、F‐09A、L‐01B、N‐01B、N‐02B、N‐03B、N‐06A、N‐07A、N‐08A、N‐09A、P‐01B、P‐02B、P‐03B、P‐07A、P‐08A、P‐09A、SH‐01B、SH‐02B、SH‐03B、SH‐04B、SH‐05A、SH‐05B、SH‐06A、SH‐06A NERV、SH‐07A

javaスクリプトの問題のようです。(詳しい図がありましたので、リンク先を参照下さい。)

閲覧サイトにパスワード認証があれば、大丈夫なようです。

が、これ見て思ったのが「フィッシング詐欺に持ってこいの機会になってしまう」ことです。

安全のためにパスワード確認を行います!」のような…正しい入力をしても「違います!」とかメッセージが出て、他のパスワードも催促したりと。。。便乗した犯罪が増えそうな予感・・・

ケータイサイトの場合、PCよりも画面も小さく、アドレスの確認も面倒だったりするので、他に飛ばしたり、わかりにくくすることは容易なはず。だから、便乗したフィッシングが出やすくなると思うのです。

「簡単ログイン」ができる方法は便利ですが、これが仇となった。セキュリティのトレードオフの関係ですね。毎度の入力が面倒なのですが、私は簡単ログインを使ってません。これは他社ケータイでも気をつけたいものです。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。