eBayの会員情報1,200人分が流出、フィッシングによる盗難か

 9月25日、何者かが米国eBayの会員情報1,200人分を同社のディスカッション・フォーラムに投稿した。これを受け、eBayは捜査当局らと協力して調査を開始。27日、これらの情報はフィッシングで盗み出された可能性が高いとの見解を明らかにした。

 eBayの広報担当者ニコラ・シャープ氏はIDG News Serviceの取材に対し、「当社の会員約1,200人分のデータを公開した犯人は、当社のシステムに不法侵入したわけではない」と、事件が起きた25日にeBayが行った説明をあらためて繰り返した。

 会員情報が公開されたのは「Trust & Safety」というディスカッション・フォーラムで、情報には会員の名前や住所、ユーザーIDのほか、クレジットカード番号と見られる数字などが含まれていた。

 シャープ氏は、犯人が特定または逮捕されたのかという質問には答えなかった。微妙な状況なので、eBayでは入手済みの情報を明らかにすることはできないと同氏は述べている。

 またシャープ氏は、事件発生後のeBayの対応は妥当なものだったと弁明した。

 しかし、eBayの一部の会員は、あるディスカッション・フォーラムで、同社は会員情報が公開されたフォーラムを閉鎖するのが遅れたと批判している。eBayは会員情報の公開開始から約1時間後にTrust & Safetyフォーラムを閉鎖した。

 一方、eBayは、公開された情報のうちクレジットカード番号と見られるものに関しては、情報を盗まれた会員のものではないことを把握しており、それらが有効な番号ではないことを確認したとしている。「これらのデータは、人々の不安をあおるために偽装されたものだったと考えうる根拠がある」(シャープ氏)

 シャープ氏によると、フィッシングがいつ行われたかをeBay側は把握していないという。公開された1,200人分の情報以外にも情報が盗まれたかどうかについても、同氏はコメントを控えている。

 また同氏は、eBayがディスカッション・フォーラムのシステムに手を加え、悪意ある投稿や不審な行動と思われるものを自動的に発見し、アラートを発信するようにすることができるのか、あるいはそうすることを計画しているのかについてもコメントしなかった。

 eBayは調査の過程で、情報を盗まれ、公開された会員に電話で連絡している。また、同社のスタッフは26日夜、この事件についてのエントリを公式ブログに投稿し、eBayユーザーに対してフィッシングとその被害の防止方法に留意するよう呼びかけた。

 シャープ氏は次のように述べている。「インターネット上のなりすましやフィッシングといった問題を根絶する特効薬はない。このため、eBayは大学、業界大手企業、捜査当局といった多数の第三者と協力して、eBayが買い物の場として、安全であり、高い透明性を提供できるように取り組んでいる」

(ホアン・カルロス・ペレス/IDG News Service マイアミ支局)

米国eBay
http://www.ebay.com/

提供:Computerworld.jp