iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
http://japan.cnet.com/news/sec/story/0,2000056024,20404096,00.htm

内容が詳しく書かれてないのは悪用対策 ^^; まあ、発生条件の

2） HTTPリクエストヘッダのHOSTフィールドをチェックしていない

コレで方法推測されますが・・・・

っていうか、やっとドコモでもCookie使えるようになるんですね T-T
まあ、1.0対応があるから、まだまだCookie必須前提で携帯サイト作るわけにはいきませんが・・・・ ^^;