ハッカーがeBayのシステムに侵入、疑問視される安全性 (1)ルーマニア人ハッカーに翻弄されるeBay
オークションサイトeBayの従業員用サーバーがハッキングされているようだとして、話題になっている。eBayは1995年の設立。米国カリフォルニアに本社を置く、eBay Inc.が運営している。米国や英国、フランス、ドイツなどのヨーロッパ各国、そしてオーストラリア、中国、シ
国際
海外情報
ロシア人ハッカーがeBayのデータベースをハッキングしたという噂が、昨年末頃から、インターネットで囁かれていたが、『Auction Guild』などが詳しい状況をレポート。単なる噂ではなく、確かに何者かがシステムに侵入していることが明らかになってきた。『Auction Guild』は安全にオークションを楽しむために、オークションの問題などの情報を提供しているウェブサイトだ。
続いて英国の『The Register』も事件についてレポートをしているが、カルティエのタンク時計などの高額アイテムを売るオークションをハイジャックしているという。アカウントのハイジャック犯は、購入希望者に対して、“buy-it-now(今すぐ購入)”割引、つまり即決割引の特典を受けるために、Gmailのアカウントに連絡するよう求めている。
この事件はフィッシング詐欺だったと見られている。フィッシング自体は残念ながらよくあることで、eBayではこのアカウントをブロックして、アイテムを削除すればよい。単純な問題だと考えがちだ。しかし…
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも