ヤフオクID乗っ取り、特定アドレス150万件接続 : 社会 : YOMIURI ONLINE(読売新聞)
インターネットオークション最大手「ヤフー・オークション(ヤフオク)」の会員のIDとパスワードが盗まれ、身に覚えのない出品料を請求される被害が相次いでいる「ID乗っ取り」問題で、中国の特定のIPアドレスからの不正アクセスが今年5月以降だけで150万件に上っていたことが、ヤフーの調査でわかった。 ヤフーはこれまで出品料の返金には基本的に応じない姿勢だったが、不正アクセスの発信元が特定できたことで本人以外による接続と確認できたため、返金や請求放棄に向けた手続きに入った。 ヤフオクを巡っては、本人の知らないところでIDなどが使われ、偽ブランド品などが大量出品される被害が続発。会員は、数千円から数十万円に上る出品料などをヤフーから請求され、ヤフーとの間でトラブルになっていた。 ヤフー側はこれまで、「うちからはIDやパスワード流出はしていない」と主張。会員に出品料などを請求してきた。 その後の調査で、
高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者
馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。) それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
