eBayのサイバー攻撃問題：全ユーザーにパスワード変更を促す

eBayは5月21日、3ヶ月前に起きたサイバー攻撃により、顧客データが流出したと発表。
1億4千5百万人のユーザーに、パスワードを変更するよう強く促した。

まだ確定されていないハッカーが、メールアドレスや暗号化されたパスワード、
生年月日、メールアドレス帳やその他の情報に対し、
2月下旬から3月上旬にかけて攻撃を仕掛けたという。

eBayの広報は相当数のアカウント情報が流出したとしているが、
性格な数への言及は避けた。

また、PayPalに別途保管されている金銭関係やクレジットカード情報については、
不正アクセスの証拠はないとしている。

セキュリティ事情の専門家は、eBayの顧客に詐欺被害に気をつけるよう
注意を呼びかけている。
特に、他のウェブサイトでeBayと同じパスワードを使っている場合には注意が必要だ。

一度パスワードが解読されてしまうと、ハッカーはSNSやオンラインバンキングなど、
様々なウェブサービスに自動的にログインを試すソフトウェアを使うことができる。

サイバー犯罪者はときに、複数の侵入行為で得られたデータを組み合わせ、
より進んだ詐欺行為に使える詳細な個人情報データを作り上げることがあるという。

その意味で、今回の流出の被害者はeBayだけではなく、
他全般のウェブサイトだ、と言うこともできる。

eBay広報は、この注意を放置することのないよう、ユーザーに呼びかけている。
また、法的機関の助力を得て、今回の侵入行為に関する調査を進めているとしている。

今のところeBay上で詐欺行為件数の増加傾向は見られないため、
PayPalのオンライン支払いサービスにまで侵入があったとは考えられない、という。

どのようにしてハッカーが侵入したのか、詳細は明かされていないが、
ハッカー側が少数のeBay社員のログイン情報を手に入れ、
eBayの企業ネットワークに侵入したと言う。

また、5月上旬にも侵入行為が発見されたが、
その際は即座にセキュリティ専門家と法的機関を投入し、
調査をしたとしている。

なぜユーザーに即座に流出報告をしなかったのかと聞かれた際、
eBay側は「可及的速やかに流出の根源的な問題を明らかにするため、
精力的に問題に取り組んでいた」と答えている。

今回の流出に関し、eBayの怠慢があったとする十分な根拠はない、
とアナリストは言う。

「肝心なのは、実際に金銭が盗まれたり、不審行為が見られるかどうかです。
そのような事例が起こらない限り、eBayにとっての痛手にはならないでしょう」

セキュリティ専門家たちは、どんな大企業や政府機関、その他の組織でも、
一度はハッキングされたことがある、と冷静な姿勢を見せる。

eBayの株価はこの一連の報告により一時50．3ドルまで下落したが、
午後遅くには51.83ドルまで回復した。

About the Author: Editor