iモードIDを用いた「かんたんログイン」にはDNS Rebinding脆弱性があるそうです。
Webサイト提供者側の具体的な対策は以下は、以下の３つ。

• 認証には、パスワード認証（推奨）あるいはFOMAカード製造番号によるかんたんログインを使用する
• セッションIDをURL埋め込みあるいはCookieに保持するセッション管理方式を用いる
• HTTPリクエストヘッダのHOSTフィールドの正当性をチェックする

http://www.hash-c.co.jp/info/20091124.html