ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品(読売新聞) - goo ニュース
ヤフーのオークションサイトで他人のIDを利用し、偽ブランド品などが出品されて騒ぎになっている。「ID乗っ取り」といわれるこの事件では、IDの持ち主に対し、Yahooがオークション出品に関する費用を請求したことで 話題となっている。
Yahooは、「ID乗っ取り」によるヤフオク関連費用の請求に関しては、返金をする旨発表した。その発表の中で、社内からの情報流出を否定している。しかし、発覚している被害が3000件 「ID乗っ取り」が疑われるケースも含めると1万件と報道されている。被害にあった件数の多さからするとYahoo側になんらの原因も無いというのは考えにくい。
このようなケースに役立つのが個人情報漏洩保険だ。
保険会社によっては、情報漏えいの疑われる初期の段階から危機管理コンサルティングとして関与し、被害を最小限に抑える仕組みを持っている。
危機管理コンサルティングがあるとどのように違うか。
例えば、今回のHP上での会社側の発表の中に 「弊社からの情報流出があるという事実はございませんでした。」という表現がある。確実に無いと調査した段階であれば問題ないが、もし、調査の初期の段階であれば、別の表現が適切だったかもしれない。「事実はございませんでしたと発表する。」のか「事実は確認できていません」と発表するのか?後から社内から漏洩という事実が出てきた場合には、この表現一つで「事実を隠蔽しようとした。」といわれかねないのだ。危機管理コンサルティング会社は、こんな言葉遣いや発表のタイミングをアドバイスしてくれる。
個人情報を扱う中堅以上の会社であれば、危機管理コンサルティングの付いた個人情報漏洩保険が必要だろう。
ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品
2008年9月6日(土)03:05
国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
会員のIDやパスワードが盗まれ、そのIDで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約1万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。
東京都世田谷区の女性会社員(52)は7月30日、ヤフオクに出品しようとして、自分のIDが「使用停止」になっていることに気づいた。ヤフーに問い合わせると、「偽ブランド品を出品したから」との説明だった。驚いて接続記録を見ると、身に覚えのない出品記録が残っていた。
記録では、7月18日午後9時56分から19日午前0時15分のわずか2時間余りの間に、この女性がバッグなど計47点を出品したことになっている。出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。出品の際にヤフーから出品者に届く確認のメールも、この時間だけ別のアドレスに届くように変更されていたことも分かった。
仙台市内の男性医師(41)の場合も、見覚えのない商品42点が自分のIDでオークションにかけられていた。
ヤフーによると、こうした被害は今年7~8月に集中し、中国などのアジアからの接続が多かった。不審な接続の約1万件のうち、実際に存在しないIDで接続を試みたケースが約7割に上っているという。
一方、ヤフオクでは出品するだけで1点10円50銭~数百円の手数料が必要で、売買が成立した場合、落札価格の数%の手数料がとられる仕組みで、IDを乗っ取られた会員とヤフーの間で手数料の負担を巡りトラブルになっている。
世田谷区の女性の場合、ヤフーから2万3893円を請求されたが、クレジットカードの使用を打ち切るなどして対抗。やはり3万199円を請求された男性医師も拒否している。
いずれも、「ヤフー側から漏れている可能性もあるのに、被害の全容について何の説明もなく、一方的に請求されるのは納得がいかない」としているが、ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。
ヤフオクは1999年にサービスを開始。会員数は約710万人(今年6月末現在)、昨年1年間の取引高は約7400億円。
消費者問題に詳しい紀藤正樹弁護士の話「多数の個人情報の流出があること自体、何らかのシステム上の欠陥があるとみられる。偽造キャッシュカード問題も当初、利用者個人の責任とされたが、預金者保護法ができて金融機関が原則補償することになった。消費者保護の観点から、ネット事業者も今後、同様の対応を迫られるのでは」