au 携帯電話第三者位置情報漏洩などの問題にようやく対応を発表
先日お送りした、KDDIのauブランドで販売されているWAP2.0に対応する携帯電話によって情報が漏洩する問題で、KDDIがこの問題に対する対応策を発表した。
製品・サービス・業界動向
業界動向
この問題では、EメールまたはCメール(文字メッセージ)の本文中に記載されたURL(アドレス)を選択して携帯電話向けWebサイトに移動した場合、移動前に閲覧していたWebサイトのURLが、ジャンプ後のホームページを管理しているサーバにReferer(参照情報)として送出されるというもの。
KDDIでは、個人を特定する情報(氏名、Eメールアドレス、電話番号など)が外部に送出されるものではないとしているが、早急に該当機種の修正を施すとともに、現在利用されている物に関しても、所定のauショップでソフトの無料書き換えを実施するとしている。
なお、EZweb「料金照会」サイトのURLを変更することで、利用者以外の料金が閲覧できるという事象も確認されていたが、これは利用者個人を特定する情報が外部に送出されるものではなく、「料金照会」サーバのソフト変更により対策済みである。
KDDI
一部au携帯電話におけるホームページURLの送出について
http://www.kddi.com/release/2002/0801-1/index.html
au 携帯に、第三者に位置情報などが漏洩する危険性(2002.7.26)
https://www.netsecurity.ne.jp/article/1/6107.html
《ScanNetSecurity》