eBayへの攻撃によるパスワードの漏洩 今すぐeBayパスワードの変更を!

eBayは、本日、システムがサイバー攻撃を受け、暗号化された顧客のパスワードのコピーなどを含むデータベースが流出したことを発表しました。

現在のところ、これらのパスワードがどのように暗号化されたかは分かっていませんが、復号を困難にするためにeBayがパスワード管理に工夫をしていることを願わずにいられません。パスワードのほか、顧客の氏名、メールアドレス、住所、電話番号、生年月日の情報が、攻撃によって漏洩しました。

eBayの代表的な決済方法として利用されているPayPalは、この攻撃による影響はないとの声明を出しており、PayPalのデータは「暗号化して別の場所に保存しており、eBayと共有することはありません」と主張しています。

攻撃について現在確認されているのは、2月から3月にかけて多くの従業員の認証情報がハッカーに盗まれ、ネットワークへのアクセスに使用されていた、ということです。

現時点では、認証情報の窃盗についての技術的な詳細は明らかになっていませんが、かつて似たような攻撃があったときと同様に、認証情報を得るために精巧につくられたスピアフィッシングeメールに従業員が釣られたと考えてほぼ間違いないでしょう。

ハッカーがeBayパスワードを解読できなくても、そのほかの情報を使用する可能性があることを忘れてはなりません。顧客の現在のパスワード情報を得るために、偽のeBayサイトにログインするように誘導するフィッシングeメールを送ってくるかもしれません。

eBayは、ただちにパスワードの変更を要請するeメールを顧客に配信する、と発表しています。eメールを開いたりWebサイトを閲覧したりする際は必ず安全性を確認し、たとえeBay からのeメールであってもそこに指定されたリンク先をクリックしないようにしてください。eBayのWebサイトを直接開いて、パスワードを変更してください。マルウェアの作成者やサイバー犯罪者は、多くの人がeメールで指定されたリンク先をクリックすることを承知の上でしつこく誘導しようとするでしょう。ユーザーは、フィッシングの被害に遭わないように十分に気を付ける必要があります。

eBayパスワードの変更方法

  • eBay.com(または、.co.uk、.de、.caなど)のアカウントに通常通りにログインします。
  • ページ左上にユーザー(顧客)名が表示されます。ユーザー名をクリックして、ドロップダウンメニューを表示させてください。
  • 「Account Settings(アカウントの設定)」を選択してください。
  • 「My Account(マイアカウント)」から、「Personal Information(個人情報)」をクリックしてください。ページ中央に「Password(パスワード)」が表示されたら、「Edit(編集)」をクリックして、再びログインしてください。
  • パスワード変更のページがロードされます。旧パスワードと、安全性の高い新しいパスワードを入力してください。

eBay以外のサイトでも同じパスワードを使用している場合は、そのパスワードも変更してください。 パスワード管理プログラムを見直して安全性の高いパスワードを作成するちょうど良いタイミングだと思いませんか?

Heartbleedの騒ぎは収まりつつありますが、すべてのパスワードを変更済みでしょうか? 後回しにせず、今すぐ取り掛かりましょう。Netflixを見たりFacebookを開いたりする時間があれば、1時間でもいいのでパスワードを変更する時間に回しましょう!