オークションサイトeBayの従業員用サーバーがハッキングされているようだとして、話題になっている。eBayは1995年の設立。米国カリフォルニアに本社を置く、eBay Inc.が運営している。米国や英国、フランス、ドイツなどのヨーロッパ各国、そしてオーストラリア、中国、シンガポール、インドなどのアジア諸国で展開する、世界最大規模のオークションサイトだ。ロシア人ハッカーがeBayのデータベースをハッキングしたという噂が、昨年末頃から、インターネットで囁かれていたが、『Auction Guild』などが詳しい状況をレポート。単なる噂ではなく、確かに何者かがシステムに侵入していることが明らかになってきた。『Auction Guild』は安全にオークションを楽しむために、オークションの問題などの情報を提供しているウェブサイトだ。続いて英国の『The Register』も事件についてレポートをしているが、カルティエのタンク時計などの高額アイテムを売るオークションをハイジャックしているという。アカウントのハイジャック犯は、購入希望者に対して、“buy-it-now(今すぐ購入)”割引、つまり即決割引の特典を受けるために、Gmailのアカウントに連絡するよう求めている。この事件はフィッシング詐欺だったと見られている。フィッシング自体は残念ながらよくあることで、eBayではこのアカウントをブロックして、アイテムを削除すればよい。単純な問題だと考えがちだ。しかし…──この記事には続きがあります。全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
