昨年５月以降に発表されたドコモの携帯電話29機種に、共通のセキュリティホールがあることが判明した。Javascriptに対応したｉモードブラウザ２.０を搭載している機種は、機種別IDなどの個人情報を抜き取られる恐れがある。

HASHコンサルティングが公開した情報によると、ｉモードブラウザ2.0を搭載したドコモの携帯電話29機種で、携帯電話と正規サーバの通信を途中から別のサーバにすり替えることで、ユーザーが気付かないうちに利用者IDなどの個人情報を抜き取ることが可能になるという。現在、この手法による個人情報の漏洩は報告されていない。
HASHコンサルティングによると現時点でユーザーに行える最も有効な対策は、携帯電話のJavaScript機能を無効にすることだとしている。

・iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性