ebay不正アクセスで個人情報流出か。ユーザーはパスワード変更すべし

世界最大手のインターネットオークションサイト「ebay」が自身の公式ブログにて、サイバーアタックによりユーザーの個人情報が流出している恐れがあるため、パスワードを変更を求めているようです。

日本ではオークションといえばヤフオクがTOPを独走していますが、世界規模でみるとebayが最もユーザー数を抱えるオークションサイトであり、BBCニュースのテクノロジーカテゴリでも今回のニュースをTOPの最上段で取り上げています。

日本で手に入らない海外版のアイテムの入手経路としてebay使用のノウハウが流布しているので、アカウントを作っている人は結構いるのではと思います。実際にgoogleで「ebay」で検索すると、ebay.co.jpという日本語に対応したサイトが表示されます。こちらのサイトからebayに登録やログインしようとすると、海外のebay.comに飛ばされるので、システムを日本にローカライズしたものではなくて、海外オークションのやり方を教えるガイドサイトになっているようです。このサイトは少し前はなかったと記憶していますが、それだけ日本でも海外オークションの需要が出てきたということなのでしょう。

この個人情報流出のニュースは、ebayのブログにて5月21日に公表されたものですが、不正アクセス自体は、従業員のログイン情報を盗み取るという形で、2月下旬から3月上旬に行われていたもののようで、情報流出からは結構時間が経過しています。

なお、ebayが決済で利用しているpaypalに関する情報は流出していないそうです。しかし、ebay自体の利用過去がない人でも、アカウントまで作っているのであればパスワードの変更は意識した方がいいでしょう。

なぜならば、多くの人はアカウント名(やメールアドレス)とパスワードのペアを他のWEBサービスでも同じ文字列を使う傾向があるため、ebayで盗んだID/PASSWORDをFacebookやtwitterなどで試される恐れがあるからです。

したがって、多少過剰ではあるものの、同じアカウント名とパスワードを流用する人は、こういったケースでもFacebookやtwitterのパスワードも変える必要が出てきます。あるいは２段階認証か。