ハッカーがeBayのシステムに侵入、疑問視される安全性 (2)フィッシング詐欺の過半数がeBayを狙う

●インターネット犯罪者のターゲット、eBay

セキュリティに努めているものの、世界で2億人以上が利用していると言われるeBayは常にセキュリティの脅威にさらされている。2月にも『Times』はAmazonやeBayを騙ったフィッシング詐欺が増えているとレポートしている。

さらに3月5日には今度は、eBayが高度なトロイの木馬の攻撃を受けているとシマンテックが警告した。これは特に自動車のオークションをターゲットにしたものだ。トロイの木馬はTrojan.Bayrobと名づけられている。Trojan.Bayrobは中間者攻撃を用いたもので、シマンテックもeBayをターゲットにした中間者攻撃は極めて珍しいとしているように、新しいタイプの攻撃だ。

Trojan.Bayrobは、自動車をeBayで購入しようという、例えば中古車ディーラーなどを狙っている。被害者に対してまず出品されている車についてのe-mailが送信される。攻撃を成功させるためe-mailには通常、2つのコンポーネントが含まれている。1つは…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm