au 携帯電話第三者位置情報漏洩などの問題にようやく対応を発表 | ScanNetSecurity
2026.01.15(木)

au 携帯電話第三者位置情報漏洩などの問題にようやく対応を発表

 先日お送りした、KDDIのauブランドで販売されているWAP2.0に対応する携帯電話によって情報が漏洩する問題で、KDDIがこの問題に対する対応策を発表した。

製品・サービス・業界動向 業界動向
37 views
facebookLINE
 先日お送りした、KDDIのauブランドで販売されているWAP2.0に対応する携帯電話によって情報が漏洩する問題で、KDDIがこの問題に対する対応策を発表した。

 この問題では、EメールまたはCメール(文字メッセージ)の本文中に記載されたURL(アドレス)を選択して携帯電話向けWebサイトに移動した場合、移動前に閲覧していたWebサイトのURLが、ジャンプ後のホームページを管理しているサーバにReferer(参照情報)として送出されるというもの。

 KDDIでは、個人を特定する情報(氏名、Eメールアドレス、電話番号など)が外部に送出されるものではないとしているが、早急に該当機種の修正を施すとともに、現在利用されている物に関しても、所定のauショップでソフトの無料書き換えを実施するとしている。

 なお、EZweb「料金照会」サイトのURLを変更することで、利用者以外の料金が閲覧できるという事象も確認されていたが、これは利用者個人を特定する情報が外部に送出されるものではなく、「料金照会」サーバのソフト変更により対策済みである。

KDDI
一部au携帯電話におけるホームページURLの送出について
http://www.kddi.com/release/2002/0801-1/index.html

au 携帯に、第三者に位置情報などが漏洩する危険性(2002.7.26)
https://www.netsecurity.ne.jp/article/1/6107.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

    サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

  5. 日本社宅サービスのメールヘッダ情報が漏えいした可能性 ~ TOKAIコミュニケーションズのメールサービスに不正アクセス

    日本社宅サービスのメールヘッダ情報が漏えいした可能性 ~ TOKAIコミュニケーションズのメールサービスに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP