eBayは米国時間8日午後、同社オンラインオークションに出品されていた「『Microsoft Excel』の脆弱性」というアイテムを削除した。しかし、その時点で同アイテムの入札価格は、約60ドルに達していたという。
このアイテムは7日午後、「fearwall」という人物により入札開始額1セントでオークションに出品された。同アイテムは翌8日、入札件数が21件、入札価格が56ドルまでに達していた。しかし、その後、eBayはこのアイテムを削除した。
eBayの広報担当者Catherine Englandは9日、このアイテムを削除した理由について、「自分たちのガイドラインに違反しているため」と説明している。「このオークションアイテムは、違法行為を助長しないというわれわれのポリシーに反しているため、削除した」とEnglandは電子メールに記している。
Microsoftの関係者によると、Microsoftはこの脆弱性の存在を認識しており、eBayとやりとりを開始していたという。「脆弱性の可能性のあるこのアイテムは、確かにeBayのオークションに出品されていた。だが、いまでは削除されている」と同関係者は述べた。
eBayのウェブサイトに掲載されたアイテムの説明文によると、この脆弱性は12月6日に発見され、詳細はすべてMicrosoftに報告してあるという。この欠陥は、Excelが文書を処理する際のデータ認証方法に存在するという。この脆弱性が悪用されると、利用者のPCが危険にさらされる可能性があるという。eBayは現在、この文章も削除している。
Microsoft側は、この脆弱性を利用した攻撃は確認されていないと述べている。同社はこの脆弱性を調査し、月例のパッチリリースかセキュリティ勧告の発行で対応する予定だという。
これを出品した人物は、Microsoft社員に対して、10%割引という特別料金も提示していた。すでに削除されている文章によると、「(Microsoft社員であることを)証明するためには、電子メールアドレスが『@microsoft.com』であること、精算時にディスカウントコード『LINUXRULZ(Linuxが支配する)』を記載すること」と書かれていたという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」