ドコモ携帯最新29機種個人情報流出キタ━━━━(゚∀゚)━━━━!!

ドコモ携帯最新29機種個人情報流出キタ━━━━(゚∀゚)━━━━!!
 NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。

同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。

悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。 その時、この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティ ング」(横浜市)が、こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。

ドコモを含む各社の携帯電話には、 1台ごとに割り当てられた「利用者ID」だけで携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、この機能にジャバスクリプ トが加わることで生まれた。会員サイトが利用者IDに頼らず、パスワードの確認入力を求めれば、悪用を防げる。利用者側も、パスワード確認を求めないサイ トなどには、個人情報を気軽に書き込まないよう注意が大切だ。

NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。

産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。



詳細は読売新聞へ

136: ハンドニブラ(神奈川県) :2010/01/12(火) 18:26:34.98 ID:90dC/pBO ?S★(510353)
調べてきた

F‐01B、F‐02B、F‐03B、F‐04B、F‐08A、F‐09A、
L‐01B、
N‐01B、N‐02B、N‐03B、N‐06A、N‐07A、N‐08A、N‐09A、

P‐01B、P‐02B、P‐03B、P‐07A、P‐08A、P‐09A、
SH‐01B、SH‐02B、SH‐03B、SH‐04B、SH‐05A、SH‐05B、SH‐06A、SH‐06A NERV、SH‐07A

2.0の搭載機種がこれみたい



8: 炊飯器(千葉県) :2010/01/12(火) 14:43:18.13 ID:d8hkdyBI
>ジャバスクリプト

カタカナで書かれてたせいで理解するまで1分かかった


11: マスキングテープ(北海道) :2010/01/12(火) 14:44:05.05 ID:uXCciWvc
俺様の神機N-904iも被害にあったというの?


25: 鑢(dion軍) :2010/01/12(火) 14:49:07.12 ID:IPEW4vhp
>>11
俺と同じでN-904i使いがいてうれしい!
っていうか買い換える気にならないから不思議な機種だよな


55: ハンドニブラ(埼玉県) :2010/01/12(火) 15:29:44.10 ID:QtMUygtv
>>11
>>25
未だにバリュープランにしてない人って・・・
毎年1万は損してるのに


59: 銛(catv?) :2010/01/12(火) 15:32:38.09 ID:1mLJFYZY
>>55
ドコモの宣伝に乗せられている人乙
1万はまったく割引がない場合の話
ファミ割とかで基本料が50%引きになってることが多いから、
違いは毎年5千円未満だよ


155: ハンドニブラ(東京都) :2010/01/12(火) 18:55:28.72 ID:qJB1/wh8
>>59
1680/2*12


162: 集気ビン(千葉県) :2010/01/12(火) 19:02:00.36 ID:80LaZrie
>>155
ぴったり1万くらいだな


12: クレヨン(群馬県) :2010/01/12(火) 14:44:22.46 ID:vnRuGYrS
ジャバス・クリプト


70: ハンマー(宮城県) :2010/01/12(火) 15:53:28.51 ID:l7yBxpYA
>>12
なぜかそこで区切っちゃうよね


21: のり(徳島県) :2010/01/12(火) 14:46:11.82 ID:TCVBXXoH
イエス、ジャバスクリプト


181: バール(dion軍) :2010/01/12(火) 19:20:59.83 ID:SLlyJ15T
>>21
理解するのに10秒かかったわw


24: 三角架(中国地方) :2010/01/12(火) 14:46:38.56 ID:73KI7xAT
Androidな俺には被害なし


27: ゴボ天(catv?) :2010/01/12(火) 14:49:31.15 ID:Gw9FvyFe
T-01Aの俺には関係なかった


29: 指矩(広島県) :2010/01/12(火) 14:54:44.91 ID:whrH3eT2
>「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」

役所も真っ青なお役所仕事


30: 硯箱(埼玉県) :2010/01/12(火) 14:56:20.22 ID:CL3CzRrf
p905iの俺に死角はなかった

画面右上からホコリ入ってきてんだけど何なのこのクソ携帯


113: 泡立て器(大阪府) :2010/01/12(火) 17:45:06.22 ID:wiIUJfgW
>>30
同じく

5万ぐらいで買ったがCP悪いどころの話じゃない
ぼったくんなカス
iphoneにしたい


34: ハンドニブラ(catv?) :2010/01/12(火) 15:04:14.39 ID:AFfviWeJ
ブラウズがモッサリするからJavaScript切ってるわ
現状でiモード2.0に対応したサイトなんてほとんどないし


41: 霧箱(神奈川県) :2010/01/12(火) 15:17:10.47 ID:yQuyIuJn
>iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、
>携帯用のインターネットサイトと自動で情報をやりとりできる。


これオフできないの?


42: ハンドニブラ(catv?) :2010/01/12(火) 15:17:30.72 ID:ikRDMA7B
F905最強だお


47: 砂鉄(滋賀県) :2010/01/12(火) 15:20:51.10 ID:gc3TeJux
>>42
お前はわかってる
F905が良すぎて乗り換えられん


51: 時計皿(大阪府) :2010/01/12(火) 15:27:21.00 ID:F1N7+mUI
P905の方が強いけどな>>42


46: 漁網(三重県) :2010/01/12(火) 15:19:08.39 ID:YA/AXPuO
iモード新ブラウザ不具合報告スレ Part2
http://anchorage.2ch.net/test/read.cgi/keitai/1256301704/

当初から指摘されてきたがドコモの提灯ライター達が無視し続けてきた。



50: 炊飯器(catv?) :2010/01/12(火) 15:26:05.80 ID:pnAelcQZ
鳴り物入りでJavaScript発表してすぐ封印して
静かに復活させてたから、穴全部塞げなかったんだろうなとは思ってた
そもそもiモード(他ガラケー含む)のセキュリティ意識が最低なのにJavaScript入れられるはずがない



54: 漁網(三重県) :2010/01/12(火) 15:28:42.87 ID:YA/AXPuO
これでiモード載せたスマホとかなんの冗談なんだよ


63: ノート(新潟県) :2010/01/12(火) 15:40:00.01 ID:HUTUCd85
高木先生さすがです


67: マスキングテープ(コネチカット州) :2010/01/12(火) 15:49:01.78 ID:gDB9kAjm
読売も高木の戯言間に受けるなよ


74: 漁網(三重県) :2010/01/12(火) 16:00:44.51 ID:YA/AXPuO
39:白ロムさん :2009/11/25(水) 14:48:45 ID:kOOeq8rR0
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009年11月24日
http://japan.zdnet.com/news/sec/story/0,2000056194,20404096,00.htm

↓2日前に有志が警告

iモード専用サイトのhtmlソースの閲覧方法
2009年11月22日
http://mpw.jp/blog/2009/11/188.html



やべぇなこれ。。


141: ハンドニブラ(神奈川県) :2010/01/12(火) 18:37:32.43 ID:90dC/pBO ?S★(510353)
sssp://img.2ch.net/ico/u_mokuba.gif
>>74
今回発見された問題は、このJavaScript機能とDNSリバインディングを使ってローカルネットワークの認証を突破されてしまうというもの。
これにより、(1)ユーザーの秘密情報が盗まれる、(2)ユーザー権限での物品購入、不正な送金といったサービスの悪用がされる、
(3)ユーザー権限で不適切な内容の投稿、設定変更といったデータベースの更新がされる、といった恐れがある。

これすごいわw


90: マスキングテープ(東京都) :2010/01/12(火) 16:33:20.76 ID:9tXRga3F
これってだいぶ前から言われていた奴だよね
なんで今ニュースになっているんだ?


92: 漁網(三重県) :2010/01/12(火) 16:43:04.77 ID:YA/AXPuO
>>90
なんの対策もできなかったからじゃね?


103: 乾燥管(中部地方) :2010/01/12(火) 17:07:07.87 ID:nmK3JCMi
さすが、ガラパゴス。
HTML5の実装なんか絶対無理だろ?


105: 時計皿(大阪府) :2010/01/12(火) 17:09:26.03 ID:F1N7+mUI
>>103
そのガラケーが中国とヨーロッパでブレイクの兆しなんだけどな


108: 乾燥管(中部地方) :2010/01/12(火) 17:15:28.40 ID:nmK3JCMi
>>105
そんなもん。ちょっと人気がでたのを大げさに伝えてるだけだ。


106: 付箋(兵庫県) :2010/01/12(火) 17:13:48.58 ID:xu+WlmEZ
従来iモードではyoutubeなどの動画配信が見られるのに、
PCサイトを見るための「フルブラウザ」を内蔵していて
なぜiモードブラウザの機能強化を図る必要があったのか


115: 回折格子(沖縄県) :2010/01/12(火) 17:48:06.25 ID:9koioJZ5
BBB9700は出たの?


118: 焜炉(catv?) :2010/01/12(火) 17:51:08.65 ID:oXRGYkD1
>>115
出てない
こんな神機を出さないdocomoはいかれてる


124: 回折格子(沖縄県) :2010/01/12(火) 17:57:28.80 ID:9koioJZ5
>>118
わかる人がいたか同士よ。


123: 泡箱(九州) :2010/01/12(火) 17:54:35.53 ID:98aF/njN
高機能化すればするほど危険だよな
そのうち携帯版ウィルスとか出てヤバいだろうな


126: フードプロセッサー(アラバマ州) :2010/01/12(火) 18:05:17.31 ID:xsp7U+me
ドコモ使ってるやつってなんなの?


127: オートクレーブ(東京都) :2010/01/12(火) 18:08:07.33 ID:lJSsFuA0
>>126
金持ち

128: 漁網(三重県) :2010/01/12(火) 18:10:04.85 ID:YA/AXPuO
iモードブラウザーの進化に注目/ケータイジャーナリスト石川温
http://it.nikkei.co.jp/mobile/column/columngyoukai.aspx?n=MMIT0f000021052009


はあ?



131: 付箋(兵庫県) :2010/01/12(火) 18:16:33.11 ID:xu+WlmEZ
>>128
iPhoneの記事で、的外れな事を書いたひとだ


132: 昆布(アラバマ州) :2010/01/12(火) 18:17:31.32 ID:cNiqRPNY
これからはスマフォの時代


136: ハンドニブラ(神奈川県) :2010/01/12(火) 18:26:34.98 ID:90dC/pBO ?S★(510353)
sssp://img.2ch.net/ico/u_mokuba.gif
調べてきた

F‐01B、F‐02B、F‐03B、F‐04B、F‐08A、F‐09A、
L‐01B、
N‐01B、N‐02B、N‐03B、N‐06A、N‐07A、N‐08A、N‐09A、

P‐01B、P‐02B、P‐03B、P‐07A、P‐08A、P‐09A、
SH‐01B、SH‐02B、SH‐03B、SH‐04B、SH‐05A、SH‐05B、SH‐06A、SH‐06A NERV、SH‐07A

2.0の搭載機種がこれみたい



137: 包装紙(神奈川県) :2010/01/12(火) 18:27:43.06 ID:rT2+3ynX
>>136
おう、ご苦労


138: ヌッチェ(岐阜県) :2010/01/12(火) 18:29:51.98 ID:FN1qoAtC
>>136
クソッ!!俺のポンコツN-06Aが入っていたぜ。ダメだな茸は。


140: 鉛筆削り(アラバマ州) :2010/01/12(火) 18:37:18.41 ID:B4MYhAPs ?2BP(4203)
sssp://img.2ch.net/ico/sung.gif
>>138
最近アップデートした?
不具合あったときに全機種JS無効化されたから手動アップデートにしてて一回しかアップデートしてないやつは関係ないぞ


143: ヌッチェ(岐阜県) :2010/01/12(火) 18:41:44.37 ID:FN1qoAtC
>>140
最近してないから問題は無いわw良かった。


145: 鉛筆削り(アラバマ州) :2010/01/12(火) 18:44:23.06 ID:B4MYhAPs ?2BP(4203)
sssp://img.2ch.net/ico/sung.gif
>>143
デフォルトで自動アップデートになってるから確認しといた方がいいぞ


161: 修正テープ(東日本) :2010/01/12(火) 19:01:24.08 ID:OGJZ0pkg
今年冬モデル見送って敢えてF-03A買った俺勝ち組


つかこのニュース今更過ぎじゃね?
秋口にはポート制限かけた時に判明してただろ
そもそもiモードブラウザ2.0が地雷過ぎるのに、対応端末買った奴って本当の情弱だな


164: ハンドニブラ(ネブラスカ州) :2010/01/12(火) 19:03:41.83 ID:ufWakZdP
つかこれ去年の5月から駄々漏れで不正され放題って事なのか


166: 丸天(東京都) :2010/01/12(火) 19:05:14.40 ID:A+NU3oTP
>>164
パッチでJavaScriptが使えなくなったんじゃなかったっけ?


174: 修正テープ(東日本) :2010/01/12(火) 19:09:55.48 ID:OGJZ0pkg
>>166
今は有効化してる
Javaスクリプト有効化した後ポート制限かけて対応したつもりでしたw


175: ハンドニブラ(ネブラスカ州) :2010/01/12(火) 19:10:00.50 ID:ufWakZdP
>>166
そうなんだ
じゃ尚更なんでこれ今ニュースになったんだろか、ドコモなんかあったのか


176: 鉛筆削り(アラバマ州) :2010/01/12(火) 19:11:03.28 ID:B4MYhAPs ?2BP(4203)
sssp://img.2ch.net/ico/sung.gif
>>149-160

お前ら説明書見てJavaScript設定切れよ
>>166
最近アップデートで再有効化された



178: 蒸し器(東京都) :2010/01/12(火) 19:14:59.10 ID:tyHqW/0S
穴をふさいだと思って有効にしなおしたけど
まだ空いていましたってことかw




このエントリーをはてなブックマークに追加


0 コメント :

コメントを投稿

【注意】投稿前にコメントの名前欄の確認を!!【注意】
Googleアカウントにログインした状態でコメントする際は、「コメントの記入者」の欄をよく確認してから投稿するようお願いいたします。

自動スパム検出機能により投稿が反映されない場合があります。スパムでないことが確認でき次第公開しますので、しばらくお待ちください。