2008年09月26日(金) 14時44分
ヤフオクID乗っ取り、特定アドレス150万件接続(読売新聞)
インターネットオークション最大手「ヤフー・オークション(ヤフオク)」の会員のIDとパスワードが盗まれ、身に覚えのない出品料を請求される被害が相次いでいる「ID乗っ取り」問題で、中国の特定のIPアドレスからの不正アクセスが今年5月以降だけで150万件に上っていたことが、ヤフーの調査でわかった。
ヤフーはこれまで出品料の返金には基本的に応じない姿勢だったが、不正アクセスの発信元が特定できたことで本人以外による接続と確認できたため、返金や請求放棄に向けた手続きに入った。
ヤフオクを巡っては、本人の知らないところでIDなどが使われ、偽ブランド品などが大量出品される被害が続発。会員は、数千円から数十万円に上る出品料などをヤフーから請求され、ヤフーとの間でトラブルになっていた。
ヤフー側はこれまで、「うちからはIDやパスワード流出はしていない」と主張。会員に出品料などを請求してきた。
その後の調査で、何者かが会員のIDなどを使い、中国の特定のIPアドレスからヤフオクへの不正アクセスを繰り返していたことが判明。関与した人物はごく少数に限られるとみられ、ヤフーでは、偽ブランド品の製造グループが商品を売りさばこうとして組織的にかかわっていた可能性があるとみている。
IDなどが流出した経緯について、ヤフーは「会員がフィッシング詐欺に遭った可能性がある」と主張。また、ヤフオクのIDやパスワードと同じものを別のサイトで使っている人もいるため、「別のサイトから流出したIDなどのリストが使われているのではないか」と推測する。
しかし、被害に遭った会員の中には、ヤフオクでしか使っていないIDなどを用いて侵入されているケースもあり、ヤフーの主張とは食い違う点もある。
身に覚えのない出品料を請求される被害について、ヤフーでは現時点で5000件を確認。被害会員に出品料を返すことを決めるとともに、システム見直しも含めた策を検討し始めた。
ヤフーは被害見込みの総額を公表していないが、中国の特定のIPアドレス以外からの不正アクセスもあり、被害総額は5000万円以上に上るとみられる。
http://headlines.yahoo.co.jp/hl?a=20080926-00000025-yom-soci