携帯電話が高機能化するにつれ、保管されている個人情報が流出する危険性が高まってきました。
問題の発端
2010年(平成22年)1月、NTTドコモの携帯電話のうちインターネット閲覧ソフト「iモードブラウザ2.0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが明らかになりました。
その詳細は「iモードIDを用いた『かんたんログイン』のDNS Rebinding脆弱性」(HASHコンサルティング)に解説されています。
その詳細は「iモードIDを用いた『かんたんログイン』のDNS Rebinding脆弱性」(HASHコンサルティング)に解説されています。
京セラコミュニケーションシステムが2008年(平成20年)に44サイトの安全性診断を行ったところ、本人確認などの手続きが甘くて情報流出の危険が高いサイトは55%に上ったということです。
利用者の対策
携帯電話利用者側の対策としては、ID/パスワードによる認証を行わないサイトを利用しないようにすることです。
サイト運営者の対策
携帯電話利用者側の対策としては、利用者IDだけの認証を避けることです。常にパスワードの入力を求めるべきです。
参考サイト
- iモードIDを用いた『かんたんログイン』のDNS Rebinding脆弱性:EGセキュアソリューションズ
(この項おわり)
