また、中国などアジアからのアクセスかよ、と思ってしまいますね。
ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品(読売新聞) - Yahoo!ニュース
Yahoo!ニュースによると、
国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
会員のIDやパスワードが盗まれ、そのIDで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約1万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。
ヤフーによると、こうした被害は今年7~8月に集中し、中国などのアジアからの接続が多かった。不審な接続の約1万件のうち、実際に存在しないIDで接続を試みたケースが約7割に上っているという。
「実際に存在しないIDで接続を試みる」って、要は手当たり次第にアクセスを繰り返してるんでしょうね。。。ヤフオクって、取引履歴や評価を確認することが出来るのですが、ある時点でIDがのっとられてしまうと、その情報ってまったく無意味なものになってしまいますね。
この事件に対して、ヤフー側は、
ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。
としている。正直、利用者側からすれば寝耳に水。ITリテラシーの低いユーザーでも、利用可能なことを考慮すればサービス提供者側で対処をしたほうがいいのではないかと。
このケースでのYahoo!側のとるべき対応策としては
・メールアドレス等の変更があった場合のメール通知機能を実装(もうあるのかな?)。
・IPアドレス(または帯域)の制御をおこなう。
なのでしょうか。
もしくは、金融機関のように別途、認証キーを記したカードを発行して毎回入力させるとか。現状のままだと、この手の事故は増えていくのは目に見えているので対策は必要でしょう。
0 コメント:
コメントを投稿