携帯情報サイトモバッPi

ヤマト運輸のクイックログインに脆弱性、他人の情報が閲覧可能に

 ヤマト運輸は10月25日、同社の会員向けサービス「クロネコメンバーズのWebサービス」の携帯版にて「クイックログイン機能」(かんたんログイン)に他人のアカウントにログインできてしまう脆弱性があると発表した。

 今回の脆弱性は、一部スマートフォンの特定のアプリケーションから同サービスの「クイックログイン機能」を利用している場合、本人とは別のアカウントにログインできてしまうと言うもの。同社では10月19日にクイックログイン機能を停止し、10月25日にパスワードの入力を必須にすることでサービスを再開させた。

 同社によると、1ユーザのアカウントに2ユーザがログインしたことが確認されているとしている。該当ユーザには個別に対応するとしている。

 「クイックログイン機能」(かんたんログイン)はフィーチャーフォンなどでWebサイトへのアクセス時に送出する固有番号「ユーザID」を利用して認証し、ユーザIDやパスワードの入力を省略できるものとして利用されている。ただし、スマートフォンやPCでは任意のユーザIDを入力することで他人になりすますことが可能で、携帯サイトでアクセス元のIPを制限するなどの対策が必要だが、それでも完全になりすましを防ぐことは難しいとされている。

Posted tatta : 2010-10-25 19:33 | コメント()

プリモバイル

イーモバイル OnlineStore

携帯URL

携帯向けURL

このサイトについて | お問い合わせ | 利用規約 | サイトトップページ
Copyright© 2005-2013 モバッPi, tatsuya All rights reserved.