【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
イーベイの会員情報1,200人分が流出、フィッシングによる盗難か
イーベイは「システムへの不法侵入」説を強く否定
(2007年09月28日)
9月25日、何者かが米国イーベイの会員情報1,200人分を同社のディスカッション・フォーラムに投稿した。これを受け、イーベイは捜査当局らと協力して調査を開始。27日、これらの情報はフィッシングで盗み出された可能性が高いとの見解を明らかにした。
イーベイの広報担当者ニコラ・シャープ氏はIDG News Serviceの取材に対し、「当社の会員約1,200人分のデータを公開した犯人は、当社のシステムに不法侵入したわけではない」と、事件が起きた25日にイーベイが行った説明をあらためて繰り返した。
会員情報が公開されたのは「Trust & Safety」というディスカッション・フォーラムで、情報には会員の名前や住所、ユーザーIDのほか、クレジットカード番号と見られる数字などが含まれていた。
シャープ氏は、犯人が特定または逮捕されたのかという質問には答えなかった。微妙な状況なので、イーベイでは入手済みの情報を明らかにすることはできないと同氏は述べている。
またシャープ氏は、事件発生後のイーベイの対応は妥当なものだったと弁明した。
しかし、イーベイの一部の会員は、あるディスカッション・フォーラムで、同社は会員情報が公開されたフォーラムを閉鎖するのが遅れたと批判している。イーベイは会員情報の公開開始から約1時間後にTrust & Safetyフォーラムを閉鎖した。
一方、イーベイは、公開された情報のうちクレジットカード番号と見られるものに関しては、情報を盗まれた会員のものではないことを把握しており、それらが有効な番号ではないことを確認したとしている。「これらのデータは、人々の不安をあおるために偽装されたものだったと考えうる根拠がある」(シャープ氏)
シャープ氏によると、フィッシングがいつ行われたかをイーベイ側は把握していないという。公開された1,200人分の情報以外にも情報が盗まれたかどうかについても、同氏はコメントを控えている。
また同氏は、イーベイがディスカッション・フォーラムのシステムに手を加え、悪意ある投稿や不審な行動と思われるものを自動的に発見し、アラートを発信するようにすることができるのか、あるいはそうすることを計画しているのかについてもコメントしなかった。
イーベイは調査の過程で、情報を盗まれ、公開された会員に電話で連絡している。また、同社のスタッフは26日夜、この事件についてのエントリを公式ブログに投稿し、イーベイ・ユーザーに対してフィッシングとその被害の防止方法に留意するよう呼びかけた。
シャープ氏は次のように述べている。「インターネット上のなりすましやフィッシングといった問題を根絶する特効薬はない。このため、イーベイは大学、業界大手企業、捜査当局といった多数の第三者と協力して、イーベイが買い物の場として、安全であり、高い透明性を提供できるように取り組んでいる」
(ホアン・カルロス・ペレス/IDG News Service マイアミ支局)
- 米国イーベイ
- http://www.ebay.com/
[世界]Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に
新種のトロイの木馬が暗躍
[米国]【ポネモン調査】深刻化する企業データ侵害の実態が明らかに
回答企業の85%がデータ侵害を経験、されど対策は不十分
[米国]盗まれた個人情報は過去最大規模――小売大手TJXのクレジットカード番号盗難事件
侵入されたシステムにはデータ改竄の形跡も
[米国]【サイベイランス調査】ID盗難の脅威、昨年より200%も増加
より単純に、しかもより効率的になる詐取・窃盗の手口
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
