「意外でしょうが、ケータイ向けサイトがセキュリティの穴になっています」、そう語るのは、京セラコミュニケーションシステム株式会社ITプラットフォーム事業本部インターネットビジネス事業部 副事業部長の徳丸浩氏。同社はサイバード株式会社とともに、今年2月よりケータイ向けサイトのセキュリティサービスを開始している。このサービスでは、企業のケータイ向けサイトの脆弱性を診断しているのだが、ほとんどのサイトに脆弱性が存在しているという。実際、4月27日には、テレビ朝日のケータイ向けサイト「テレ朝コンプリート」で個人情報が漏えいするという問題がおきたことが公表されている。ケータイ向けサイトの脆弱性とは一体どのようなものなのか、徳丸氏に話を伺った。 ■ キャリアのゲートウェイに守られていても安全ではない Webアプリケーションに対する攻撃方法には、SQLデータベースに対し外部からコマンドの挿入や実行が行える