クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性
ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実装されているこの機能は
山本弘のSF秘密基地BLOG:「精神障害者は犯罪者予備軍」のウソ
SF作家・山本弘のblogです。小説・アニメ・特撮・マンガから時事問題にいたるまで、いろんな話題を取り上げていきます。 HPはこちら。 山本弘のSF秘密基地 http://kokorohaitsumo15sai.la.coocan.jp/ 今回はひどく不快な話題を書かせていただく。 10月中旬のこと、mixiの「統合失調症」コミュが猛烈な荒らしに遭った。精神障害者を罵倒する差別主義者たちが乗りこんできたのだ。 最初に現われたのは「チョン」というハンドルネームの人物で、統合失調症患者は人を殺すからみんなどこかの島にでも閉じこめておけ、などという暴言を吐いた。それに同調し、彼の同類(複アカではなく、実際に何人もいるようだ)の「流産婦人科かりあげ」「暗黒猫」「ダルマZ武号」といった連中が次々に現われた。 このコミュに差別主義者が乗りこんでくることは、前からたびたびあった。今回もすぐに退散するかと
“なりすまし”で閲覧 ケータイで個人情報流出
「iPhone」などのスマートフォンを利用し、インターネットの携帯サイトに接続すると、他人の個人情報を閲覧できてしまうことが分かりました。通常、スマートフォンでは、インターネットの携帯サイトの閲覧はできません。しかし、特定のソフトを使ってIDを入手すると、サイトの閲覧が可能になります。このソフトが複数の端末に同じIDを割り当てていたため、サイト側が同一人物と認識したことが原因です。 問題が起きたのは、携帯サイトの「クロネコヤマトモバイルサイト」です。「エスブラウザ」というスマートフォン専用のソフトを使うことによって、IDだけで個人認証をしているヤマト運輸のサイトで被害者本人になりすまし、氏名や住所、メールアドレスなどの個人情報を閲覧するケースが少なくとも2件あったということです。ヤマト運輸は、携帯サイトにパスワード入力を設定し、現在はIDだけでできる閲覧を防ぐとともにほかのスマートフォン
iPhoneで人の情報丸見え…閲覧ソフト原因 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。アイフォーン利用者の間でそんなトラブルが起きている。 本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について | ヤマト運輸
2010年10月25日 お客様各位 いつも「クロネコメンバーズのWebサービス」をご利用いただきありがとうございます。 このたび、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。 記 脆弱性の内容 携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。 影響範囲 過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。該当のお客様については個別に対応いたしております。 対応方法 (1)10月19日(火)
NECネッツエスアイ、iPhoneやiPadを使ったモビリティワークでのセキュリティを強化: ニュース | NECネッツエスアイ
~「持ち出しマイデスク for iPhone &iPad」に「マトリクス認証」と「固体認証」の機能を連携~ 2010年10月15日 NECネッツエスアイ株式会社 NECネッツエスアイ株式会社(本社:東京都文京区、代表取締役執行役員社長:山本 正彦、以下:NECネッツエスアイ)は、スマートフォンや多機能型携帯端末を活用したリモートデスクトップアクセスソリューション「持ち出しマイデスク for iPhone(TM)& iPad(TM)」を、より安心・安全にご利用いただくためにセキュリティの強化を図りました。 本ソリューションは、「iPhone(アイフォーン)」「iPad(アイパッド)」(アップル社製、以下:iPhone、iPad)からインターネット経由で自席PCへアクセスし、端末側へ転送されたPCのデスクトップ画面を見て操作する画面転送型のリモートアクセスシステムです。端末側には情報が蓄積され
au IS03 KDDIデザイニングスタジオ版 検証追加レビュー【11/10追記】
■au IS03 KDDIデザイニングスタジオ版 検証追加レビュー 【11/10追記】IS03の最新レビューはこちら au IS03 更新ビルド2種 レビュー http://blog.isnext.net/issy/archives/482 先のIS03レビューが「標準ブラウザが3G接続で端末識別情報を送信する」という点について2chやTwitterで注目されたため、これは自身できっちり真贋を確かめねばと思い、本日KDDIデザイニングスタジオにお伺いして「端末識別情報の送信」について検証と確認を行ってきました。結果から先に書いておきます。 「標準ブラウザが3G接続で端末識別情報を送信する」は間違いです。 ガセネタを流してしまうことになり、大変申し訳ありませんでした。 先のレビューは本日確認の内容に合わせて一部訂正いたします。 先のレビューはこちら http://blog.isnext.ne
WiFiで0円デジタルサイネージ | スラド IT
NNIPF以来の自分ネタですが、既に昨日メディア向けにリリースしたので。Slashdotにもタレこみます。 USBやCDROMから起動する軽量LinuxであるPuppy Linuxを使って、HDDなどが壊れて捨てられたノートPCを再利用するというのはよくある話ですが、我々はこれをベースにほぼ0円デジタル・サイネージ・マシンを作りました。 オリジナル技術はなし、超ローテクです。 Puppy Linuxマシーンの無線LANインタフェースをアクセスポイントと同じMasterモードにし、dhcpd、named、 httpdを動かして、インターネットには出られないけれど一応WEBサーバというのが基本で、これは約3-4時間で作れました。 これを学内の先生たちに見せたら、iPadやiPod Touchなどで散々チェックされましたが、SSIDを選ぶだけでURLの入力は不要で、用意したWEBページにリダイレ
四半期毎のP2Pノード数推移の分析 【NetAgent Co., Ltd.】
P2P調査 提供終了のお知らせ 平素はネットエージェント株式会社のP2P調査サービスをご利用いただきまして、誠にありがとうございます。 2005年より提供してまいりましたP2P調査サービスですが、2019年9月末日をもちまして提供を終了させて頂くことをご案内申し上げます。長らくのご愛顧、誠にありがとうございました。 何卒ご理解賜りますようお願い申し上げます。 P2P調査とは P2Pネットワークを利用したファイル共有ソフトでの情報流出を調査する際に必要となる、流出者の特定、拡散防止の措置および流出元となったPCの調査を総合的に実施できる唯一のサービスです。 暗号解読と大規模クローリングを利用した自社開発の大規模システムを利用する事で、P2Pネットワークをきめ細かく、かつ高速に記録しています。 当社では、多くのP2Pにおいていち早く暗号化の解読に成功しており、ネットワーク上のデータを長期間蓄積
iPhoneで他人の情報…携帯ID認証に穴(変更前: 「iPhoneで人の情報丸見え…閲覧ソフト原因」) : 社会 : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
宇多田ヒカルさん「Utada The Bestは買わないでね」
Utada Hikaru
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。