オヤジはやらないけど、インターネットオークションにはまってる人って結構いますよね。

しかし、今、ＩＤ、パスワードが盗まれて、『被害続出中』とか。

ニュースによれば、所謂、内部流出ではなく、外部からのハッキングのようです。手口も下図のように単純なものみたい。



いずれかから仕入れた、ＩＤ、パスワードをオークションサイトのログインページに片っ端から入力するというもの。
いくつかのＩＤ、パスワードを共用している人は少なくないから、手間さえかければ、いくつかは必ずヒットするはず。

実際、中国からのハッキングの可能性が高いとのこと。

一旦、ＩＤ、パスワードを破られると、『被害者』なのに、偽出品者の出品料、数十万円をオークションサイトから請求された可愛そうな人もいるそうです。

防止策としては、オークションサイトなど金・商品のやりとりがあるサイトでは、パスワードの定期的な変更しかないでしょう。

もちろん、パスワードはランダムで、制限一杯長い方が良いです。
まったく、面倒な世の中になったものです。