DNS Rebinding脆弱性
『iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性』(HASHコンサルティング),発生しうる脅威 この攻撃が成功した場合は、攻撃者はユーザになりすまし、そのユーザに与えられた権限での全ての操作が可能となる。具体的には以下のような脅威が発生しうる。ユーザの秘密情報の窃取(個人情報、Webメール、企業情報など)ユーザ権限でのサービスの悪用(物品購入、不正な送金など)ユーザ権限でのデータベースの更新など(不適切な内容の投稿、設定の変更など)(snip) 解決策・回避策 (snip) iモードのユーザ iモードブラウザのJavaScript機能を無効にすることで上記攻撃を防止できる。 現状iモードコンテンツでJavaScriptを活用しているものは、まだほとんどないと考えられるので、JavaScriptの無効化がもっとも現実的なユーザの予防策となる。