「Excelの脆弱性」がオークションに--イーベイ、削除で対応

Joris Evers(CNET News.com)2005年12月12日 18時47分

 eBayは米国時間8日午後、同社オンラインオークションに出品されていた「『Microsoft Excel』の脆弱性」というアイテムを削除した。しかし、その時点で同アイテムの入札価格は、約60ドルに達していたという。

 このアイテムは7日午後、「fearwall」という人物により入札開始額1セントでオークションに出品された。同アイテムは翌8日、入札件数が21件、入札価格が56ドルまでに達していた。しかし、その後、eBayはこのアイテムを削除した。

 eBayの広報担当者Catherine Englandは9日、このアイテムを削除した理由について、「自分たちのガイドラインに違反しているため」と説明している。「このオークションアイテムは、違法行為を助長しないというわれわれのポリシーに反しているため、削除した」とEnglandは電子メールに記している。

 Microsoftの関係者によると、Microsoftはこの脆弱性の存在を認識しており、eBayとやりとりを開始していたという。「脆弱性の可能性のあるこのアイテムは、確かにeBayのオークションに出品されていた。だが、いまでは削除されている」と同関係者は述べた。

 eBayのウェブサイトに掲載されたアイテムの説明文によると、この脆弱性は12月6日に発見され、詳細はすべてMicrosoftに報告してあるという。この欠陥は、Excelが文書を処理する際のデータ認証方法に存在するという。この脆弱性が悪用されると、利用者のPCが危険にさらされる可能性があるという。eBayは現在、この文章も削除している。

 Microsoft側は、この脆弱性を利用した攻撃は確認されていないと述べている。同社はこの脆弱性を調査し、月例のパッチリリースかセキュリティ勧告の発行で対応する予定だという。

 これを出品した人物は、Microsoft社員に対して、10%割引という特別料金も提示していた。すでに削除されている文章によると、「(Microsoft社員であることを)証明するためには、電子メールアドレスが『@microsoft.com』であること、精算時にディスカウントコード『LINUXRULZ(Linuxが支配する)』を記載すること」と書かれていたという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]