「Excelの脆弱性」がオークションに--イーベイ、削除で対応

　eBayは米国時間8日午後、同社オンラインオークションに出品されていた「『Microsoft Excel』の脆弱性」というアイテムを削除した。しかし、その時点で同アイテムの入札価格は、約60ドルに達していたという。

　このアイテムは7日午後、「fearwall」という人物により入札開始額1セントでオークションに出品された。同アイテムは翌8日、入札件数が21件、入札価格が56ドルまでに達していた。しかし、その後、eBayはこのアイテムを削除した。

　eBayの広報担当者Catherine Englandは9日、このアイテムを削除した理由について、「自分たちのガイドラインに違反しているため」と説明している。「このオークションアイテムは、違法行為を助長しないというわれわれのポリシーに反しているため、削除した」とEnglandは電子メールに記している。

　Microsoftの関係者によると、Microsoftはこの脆弱性の存在を認識しており、eBayとやりとりを開始していたという。「脆弱性の可能性のあるこのアイテムは、確かにeBayのオークションに出品されていた。だが、いまでは削除されている」と同関係者は述べた。

　eBayのウェブサイトに掲載されたアイテムの説明文によると、この脆弱性は12月6日に発見され、詳細はすべてMicrosoftに報告してあるという。この欠陥は、Excelが文書を処理する際のデータ認証方法に存在するという。この脆弱性が悪用されると、利用者のPCが危険にさらされる可能性があるという。eBayは現在、この文章も削除している。

　Microsoft側は、この脆弱性を利用した攻撃は確認されていないと述べている。同社はこの脆弱性を調査し、月例のパッチリリースかセキュリティ勧告の発行で対応する予定だという。

　これを出品した人物は、Microsoft社員に対して、10％割引という特別料金も提示していた。すでに削除されている文章によると、「（Microsoft社員であることを）証明するためには、電子メールアドレスが『@microsoft.com』であること、精算時にディスカウントコード『LINUXRULZ（Linuxが支配する）』を記載すること」と書かれていたという。