【docomo】 最新29機種ドコモ携帯、個人情報流出の恐れ [01/12]

このエントリーをはてなブックマークに追加
1暗黒男爵φ ★
最新29機種ドコモ携帯、個人情報流出の恐れ

 NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した
最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の
指摘で明らかになった。

 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。
携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が
必要になってきた。

 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。
iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、
携帯用のインターネットサイトと自動で情報をやりとりできる。

 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、
利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、
この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしまう。
情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、こうした
悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm
http://www.yomiuri.co.jp/photo/20100112-936842-1-L.jpg
2暗黒男爵φ ★:2010/01/12(火) 14:43:08 ID:???0
 ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで携帯用
サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、この機能に
ジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、パスワードの
確認入力を求めれば、悪用を防げる。利用者側も、パスワード確認を求めないサイトなど
には、個人情報を気軽に書き込まないよう注意が大切だ。

 NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の
無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって
基本的知識であり、具体的に説明はしていない」という。

 産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、
「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と
指摘している。

(2010年1月12日14時31分 読売新聞)

http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm
3Ψ:2010/01/12(火) 14:44:43 ID:q6BmOSO20
おぉ、乙
4Ψ:2010/01/12(火) 14:44:57 ID:YnXpeERKO
あれ?
JAVAスクリプトいつのまにか有効になってたの?
5Ψ:2010/01/12(火) 14:46:11 ID:dzKdQ+8IO
SoftBankだと最初から顧客リスト売られるし、auはどうなんだろ?
6Ψ:2010/01/12(火) 14:47:54 ID:10YwTV3S0
どうせならもういっそのこと全員分の個人情報流出させたらどうだ?

赤信号、みんなで渡れば怖くないってね。
7Ψ:2010/01/12(火) 14:48:49 ID:GaSenFJi0
規制されるわ、個人情報抜かれるわで大変だな
8Ψ:2010/01/12(火) 14:49:25 ID:8IFINitYO
どこにも個人情報書かなきゃいいんだろ
9Ψ:2010/01/12(火) 15:03:32 ID:3TKTHsO50
つーか携帯契約書の書類情報がとっくに漏れてる
10Ψ:2010/01/12(火) 15:07:34 ID:0Vbf7SH00


  ドコモ品質
11Ψ:2010/01/12(火) 15:07:54 ID:L3ZTwn4nO
ふざけやがって
告訴する
12Ψ:2010/01/12(火) 15:30:01 ID:bqyDVbHAO
ピンチ
13Ψ:2010/01/12(火) 15:32:26 ID:dzKdQ+8IO
オナホ買ったヤツやホモビ買った人間は、ネットに延々と個人情報と購入リストが残ります
ご愁傷様です
14Ψ:2010/01/12(火) 16:11:26 ID:0Vbf7SH00
>>13
ぐぐったよ
ホモビってこれだろ
http://cart1.fc2.com/user_img/n/nep10/300_1_40.jpg
ttp://cart1.fc2.com/user_img/n/nep10/300_1_40.jpg
15Ψ:2010/01/12(火) 16:36:09 ID:Ms5GFSUq0
iモードブラウザ2.0の機種は買う気がしないものばかり。
次はスマートフォンへ離脱する予定。
16Ψ:2010/01/12(火) 16:52:55 ID:Scwl6l+B0
これを理由に強制解約してやる
17Ψ:2010/01/12(火) 18:00:24 ID:sBa/UXuJ0
去年の話をいまさら…
携帯もサイト側もCSRFに未対応だっただけのことだろ?
18Ψ:2010/01/12(火) 18:20:09 ID:fGGdyhgR0
>「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」

Javascriptで個人情報を簡単に管理・利用できるように設定した
iモードブラウザ2・0なんかを開発しちゃった
ドコモさんに責任はないんですかね…
ドコモユーザーには選択権ないし…
携帯電話売るときに説明しといてくれよって話。

つか、公式サイトのお知らせにすら何も書いていないのはなぜ??
19Ψ:2010/01/12(火) 18:38:26 ID:w0dgClEOO
規制なんとかしろクソドコモ
20Ψ:2010/01/12(火) 18:45:07 ID:q0bdGyA20

21Ψ:2010/01/12(火) 18:48:13 ID:PdN05kgwO
どうせ普段から悪徳サイトにメアド流してるんだろ?それより規制解除しろやボケ
22Ψ:2010/01/12(火) 18:57:58 ID:seyxYq190
キャリア関係なく怪しいサイトに登録した時点で情報は悪用される。
まあ、最初から個人情報売ると公言しているキャリアもあるけどな。
23Ψ:2010/01/12(火) 19:14:34 ID:McKJ95gkO
このご時世に事実上パケホ定額を月々四千数百円取るのはどうよ
24Ψ:2010/01/12(火) 19:25:01 ID:tmSKD/pU0
携帯の料金って高いよな。
年間5万円くらいかかるんだから。
25Ψ:2010/01/12(火) 19:39:21 ID:TNFgHDbDO
てすてす
26Ψ:2010/01/12(火) 19:41:16 ID:TNFgHDbDO
ええっ!?ここ書けるのか。・゚・(ノд`)・゚・。
27Ψ:2010/01/12(火) 19:48:12 ID:+zS5AoElO
そういえば2ちゃんねる永久規制ならパケホやめて減額しないとな
28Ψ:2010/01/12(火) 20:01:02 ID:dtwQttTAO
今月は仕方ないけど、来月からパケホ、1抜けた!
29Ψ:2010/01/12(火) 21:29:25 ID:A17Sf42T0

30Ψ:2010/01/12(火) 23:05:51 ID:lAy+SwF60
どうゆうこと
31Ψ:2010/01/12(火) 23:06:44 ID:0SdDEShV0
で、29機種って何?
32Ψ:2010/01/12(火) 23:09:27 ID:Sp9875wCO
モバゲやミクソに登録でも終わってるだろw
33Ψ:2010/01/12(火) 23:46:09 ID:B3GQspSXO
ドコモ「被害があったとまだ確定してないので発表はしません」
34Ψ:2010/01/13(水) 14:39:01 ID:zfyRH/6v0
2ちゃん永久規制に加えてw
35Ψ:2010/01/13(水) 14:48:09 ID:Kkl5ujzLO
このスレ見たけど
機種変しに行くよ〜!
36Ψ:2010/01/14(木) 09:20:14 ID:i1hXJuFz0

37Ψ:2010/01/14(木) 16:03:31 ID:rNhFEeLr0

38Ψ:2010/01/14(木) 16:41:26 ID:j4HsfH20O
新機種高いから
39Ψ:2010/01/14(木) 16:47:56 ID:mxGxDQbzO
↓以下最新じゃないorz…
40Ψ:2010/01/15(金) 09:13:34 ID:N9qPjYs30

41Ψ:2010/01/15(金) 11:42:18 ID:5Mj2zgDjO
てす
42Ψ:2010/01/15(金) 14:45:41 ID:gKnPKtCTO
DoCoMoは高いから
43Ψ:2010/01/15(金) 15:36:49 ID:qsiiM7wb0
番号に072て付けられて
ガチでムカついた
44Ψ