国内40の企業・団体ECサイトに不正プログラム…警察庁調査、顧客のカード情報の窃取目的か
73コメント2024/12/05(木) 16:47
-
1. 匿名 2024/12/04(水) 23:47:59
その結果、タリーズコーヒージャパン(東京)や全国漁業協同組合連合会(同)など約40の企業・団体のECサイトで、共通する不正プログラムが発見された。
今回確認された不正プログラムの大半は、2021年に仕掛けられていた。犯罪グループはサーバーに組み込んだ「バックドア(裏口)」を通じ、カード情報などを定期的に窃取していたとみられる。+26
-0
-
2. 匿名 2024/12/04(水) 23:48:21
きゃあ+24
-1
-
3. 匿名 2024/12/04(水) 23:48:34
なんやそれ+2
-0
-
4. 匿名 2024/12/04(水) 23:49:13
漁師さんは怖いぞ!+8
-0
-
5. 匿名 2024/12/04(水) 23:49:40
>>1
Amazonと楽天は大丈夫?そこしか登録してない。+61
-0
-
6. 匿名 2024/12/04(水) 23:49:49
ハッカー部隊がいる北朝鮮の仕業だろうね+13
-5
-
7. 匿名 2024/12/04(水) 23:50:16
昨日は11企業とか記事になってたよね。
というか『国内40の企業・団体ECサイト』っていうなら、その企業・団体ECサイト名を一覧で出せよ。+251
-0
-
8. 匿名 2024/12/04(水) 23:50:52
なにげに警察って有能+20
-4
-
9. 匿名 2024/12/04(水) 23:52:08
寝る前にまた心配になるトピを…+17
-0
-
10. 匿名 2024/12/04(水) 23:52:43
変な着信増えた。
検索すると大体口コミで詐欺って出てくる。+104
-0
-
11. 匿名 2024/12/04(水) 23:53:23
>>1
その企業の名前を教えて欲しい。+73
-0
-
12. 匿名 2024/12/04(水) 23:53:23
すべて発表してくれ+60
-0
-
13. 匿名 2024/12/04(水) 23:54:25
40社ってどこなん?私の情報漏れてるの?え?大丈夫なん?
ってなるよね…
ってかなってる。大丈夫なのかな+90
-0
-
14. 匿名 2024/12/04(水) 23:54:31
海外からのやつ?+0
-0
-
15. 匿名 2024/12/04(水) 23:54:39
>>1
また外人の仕業か
日本が漁場になってんな+25
-1
-
16. 匿名 2024/12/04(水) 23:55:04
その40の企業・団体を全部公開しなさいよ+81
-0
-
17. 匿名 2024/12/04(水) 23:55:33
>>8
ほんとうにね!
警察内のサイバー部隊にお歳暮送りたい!課金したい!
キャー!カッコイー!!ありがとー!!!+7
-3
-
18. 匿名 2024/12/04(水) 23:55:58
>>1
こわ+2
-0
-
19. 匿名 2024/12/04(水) 23:56:00
開発時点でバックドアを仕込んだエンジニアがいるってこと?+26
-1
-
20. 匿名 2024/12/04(水) 23:56:53
>>10
私も最近定期的に+1(844)からの電話がかかってくる
北米に知り合いいないからもちろん出ないけどうざい+56
-0
-
21. 匿名 2024/12/04(水) 23:57:05
>>15
今朝、ベトナム人が日本人のクレジットカードで新幹線の切符を買って、それを中国人に転売ってニュース見たな…。
そのベトナム人は3度目の逮捕だったとか…。
組織的にやってたみたいね。+71
-0
-
22. 匿名 2024/12/04(水) 23:57:06
その40の企業を全部書けや+37
-0
-
23. 匿名 2024/12/04(水) 23:57:06
>>19
セキュリティの不具合を見つけて外部から仕込む+11
-0
-
24. 匿名 2024/12/04(水) 23:57:17
>>1
犯人名と国籍と顔写真載せて報道してますタヒ刑で+8
-0
-
25. 匿名 2024/12/04(水) 23:57:33
>>6
北朝鮮が知ってどうするの?+4
-1
-
26. 匿名 2024/12/04(水) 23:58:08
>>19
その時点で入れたら一番簡単だけど、ネットに繋がってたら入り込む余地はあるんじゃない?
今スタンドアローンなんて無理だし。+6
-0
-
27. 匿名 2024/12/04(水) 23:59:52
>>25
北朝鮮は外資の大半をサイバー攻撃で獲得してる
去年だけでも1000億円以上+14
-3
-
28. 匿名 2024/12/04(水) 23:59:59
>>1
また現金派が増えるようなニュースを
犯人はまたシナ人か+9
-1
-
29. 匿名 2024/12/05(木) 00:01:02
>>1
ECサイトでって、お店でカード使って購入したのは、また別でセーフ?+2
-0
-
30. 匿名 2024/12/05(木) 00:02:13
>>10
もう知らない番号出られないよね。+36
-0
-
31. 匿名 2024/12/05(木) 00:02:14
>>13
たぶん被害対象には連絡行ってるはず+5
-0
-
32. 匿名 2024/12/05(木) 00:04:12
>>29
別管理だとは思うけど+3
-0
-
34. 匿名 2024/12/05(木) 00:08:20
>>33
無知な人はコメントしなくていいから+5
-3
-
35. 匿名 2024/12/05(木) 00:09:21
40社はすでに公表された企業だと思う
警察が調べたら共通の不正プログラムが見つかったという事+13
-0
-
36. 匿名 2024/12/05(木) 00:16:25
>>25
北朝鮮がなぜあんなにミサイル打てるか…資金をどうやって調達してるか…。+13
-2
-
37. 匿名 2024/12/05(木) 00:21:34
>>36
武器とか違法薬物とかを世界中に売って稼いでいる+2
-1
-
38. 匿名 2024/12/05(木) 00:23:56
>>10
放置してるドコモも怠慢だよね+23
-2
-
39. 匿名 2024/12/05(木) 00:25:04
>>27
DMMの仮想通貨も北朝鮮にとられたの?+0
-0
-
40. 匿名 2024/12/05(木) 00:28:26
銀行の窓口行ったら、クレカ作ってって言われて申し込みしてメールアドレスも登録したら、今まで来なかった迷惑メール来るようになった
しかも全部カード会社に偽装したフィッシング詐欺
銀行から漏れたんだと思ってる+48
-1
-
41. 匿名 2024/12/05(木) 00:30:56
>>40
ただの言い掛かり+0
-19
-
42. 匿名 2024/12/05(木) 00:33:03
最近外商から情報漏れてないかと他トピでコメントあったけど大丈夫なのかな+2
-0
-
43. 匿名 2024/12/05(木) 00:34:52
>>21
3度目て。強制送還させない日本が悪い+64
-0
-
45. 匿名 2024/12/05(木) 00:44:54
>>5
わからんけど、とりあえずAmazonはクレカ情報削除して毎回購入時に情報入力して、購入後カード情報(勝手に登録される)削除してる
本当に信用できない、あらゆる場所が
楽天は基本楽天カード利用(ポイントつくし)だし、なんか不正あってもなんとかなるとか思って、😂+24
-2
-
46. 匿名 2024/12/05(木) 00:48:49
>>44
無知な人はコメントしなくていいから+3
-1
-
47. 匿名 2024/12/05(木) 01:04:40
キャリア決済は大丈夫ですか?+0
-0
-
48. 匿名 2024/12/05(木) 01:11:11
>>5
登録してるところはここ、ってあんまり書かない方がいいんじゃないか?+0
-2
-
49. 匿名 2024/12/05(木) 01:15:02
>>43
ほんとそれだよ
1回目の逮捕で強制送還、二度と入国禁止にするよ、他国は+34
-0
-
50. 匿名 2024/12/05(木) 01:17:17
>>1
国内?散々言われてる中国サイトじゃなくて?+2
-0
-
51. 匿名 2024/12/05(木) 01:19:46
不正なプログラムのソースコード(設計図)には中国で使用される簡体字が含まれていた。
+14
-0
-
52. 匿名 2024/12/05(木) 02:31:18
>>8
私さ、IT企業で事務職してるから普通の人より少しだけIT知識があるんだけど、困りごとがあって生活安全課に相談に行った時に担当してくれた警察官がそれなりのIT知識があったんだよね。
SEOのアルゴリズムとか理解してたし、ネットの個人情報開示に必要な情報は何かも把握してたしね。サイバー担当じゃなくてもIT知識がしっかりしてたから、たぶん職員のIT教育はキッチリやってると思う。
そこは偉いなーって思うけど、職務怠慢な警察官が多くて腐ってる県警がたくさんあるから改善して欲しいけどね。+25
-0
-
53. 匿名 2024/12/05(木) 02:48:42
>>27
国がドロボーしてるの?+3
-0
-
54. 匿名 2024/12/05(木) 03:15:07
>>16 国内ECって恐ろしいね。。
Amazon楽天は確定かな。。+0
-1
-
55. 匿名 2024/12/05(木) 03:42:08
>>19
別記事より
>被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。
サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア(裏口)」を通じ、それらの顧客情報を抜き取っていたとみられる。
だって+20
-0
-
56. 匿名 2024/12/05(木) 05:31:01
楽〇
一時期私のログインパスで
何度も中国人からログインしようと
していたやつがいたらしい
全て変えた+5
-1
-
57. 匿名 2024/12/05(木) 06:27:13
タリーズの情報流出してから迷惑メールが格段に増えた感じがする。+4
-0
-
58. 匿名 2024/12/05(木) 07:30:12
>>25
資金調達
個人情報から背乗り+0
-1
-
59. 匿名 2024/12/05(木) 07:31:44
私も注意を促すメールが増えてるよ。+0
-0
-
60. 匿名 2024/12/05(木) 07:46:13
>>56
数年前だけど、私のも中国かはわからないけど、不正アクセスがあったらしくて変えたよ。+1
-0
-
61. 匿名 2024/12/05(木) 08:05:37
>>53
してる+0
-0
-
62. 匿名 2024/12/05(木) 08:06:08
>>43
これ、被害者の方は日本政府を相手に訴訟してほしいね+9
-0
-
63. 匿名 2024/12/05(木) 08:10:22
>>21
マイナカード偽造もやってるよ
これから増えるね+7
-0
-
64. 匿名 2024/12/05(木) 08:23:14
>>43
強制送還しない理由を教えて欲しいよね+8
-0
-
65. 匿名 2024/12/05(木) 08:57:22
>>10
ネット通販に電話番号いる?って思う
登録しなくても買い物できるようにしてほしいよね+3
-0
-
66. 匿名 2024/12/05(木) 09:02:47
>>20
最近やっぱり+1(844)多いよね?+3
-0
-
67. 匿名 2024/12/05(木) 09:16:58
>>19
去年の記事だけど
![「ウェブスキミング」初摘発 ECサイトでカード情報盗む - 日本経済新聞]()
「ウェブスキミング」初摘発 ECサイトでカード情報盗む - 日本経済新聞www.nikkei.com電子商取引(EC)サイトに不正なプログラムを仕掛け、客のクレジットカード情報を抜き取る「ウェブスキミング」と呼ばれる犯罪が初摘発された。正規サイトを悪用するため利用者が気づきにくく、これまでに同様の手口で流出した恐れがある個人情報は少なくとも約20万...
ウェブスキミングは正規サイトを悪用するためURLでは判別できない。
情報セキュリティー大手ラック、サイバー救急センターの高源武彦グループリーダーは
「サイトの利用者が不正なプログラムを見抜くのは非常に難しい」と指摘する。+3
-0
-
68. 匿名 2024/12/05(木) 09:19:24
>>54
巨然摘発された中小ECサイトにプラットフォームを
提供していた企業絡みじゃないのかな
私去年服飾メーカーの直販サイトから個人情報が
漏れてましたっていうお詫びメール来たのね
他にも弱小通販サイトでも
その前辺りからフィッシングメールが激増してきてた
だからそういう超大手じゃないと思うよ
+0
-0
-
69. 匿名 2024/12/05(木) 09:21:46
>>68
巨然のところ去年です+0
-0
-
70. 匿名 2024/12/05(木) 09:52:14
先週、10年くらい前に1回だけ買ったECサイトが情報漏洩した
使ってないサイトは退会したいけど同じメアドで再登録できないとこが多くて困る+1
-0
-
71. 匿名 2024/12/05(木) 11:13:36
>>1
旦那のクレカ不正利用されて慌てて利用停止にしたけど、もしかしてこれ??+0
-0
-
72. 匿名 2024/12/05(木) 14:24:34
>>1
サーバーはおろか、中華製のパソコンやスマホもバックドア仕掛けられてるっていうよね。
まぁ間違いなくそうなんだろうけど、安いから中華スマホ使うのは怖いよ。
個人情報くらいならまたいいけど、銀行のパスワードとか抜かれたらシャレにならん。
それでなくても不正送金とか詐欺系は中国人犯罪が多いのに。+2
-0
-
73. 匿名 2024/12/05(木) 16:47:09
>>1
今回確認された不正プログラムの大半は、
2021年に仕掛けられていた。
犯罪グループはサーバーに組み込んだ
「バックドア(裏口)」を通じ、
カード情報などを定期的に窃取していたとみられる。
不正なプログラムのソースコード(設計図)には
中国で使用される簡体字が含まれていた。+1
-0
コメントを投稿する
トピック投稿後31日を過ぎると、コメント投稿ができなくなります。関連トピック
-
![]()
96コメント2022/10/29(土) 11:44
カード情報3千件超流出か ECサイト、プログラム改ざんで
-
![]()
39コメント2022/01/30(日) 16:41
海賊版サイトの漫画を提供、講談社など国内4社が米IT企業を提訴へ
-
![]()
66コメント2022/02/04(金) 16:30
アイリスオーヤマの偽通販サイトに用心を カード情報だまし取られる
-
![]()
142コメント2019/01/30(水) 15:08
総務省 家庭や企業にあるインターネット家電などに無差別侵入し調査へ 前例ない調査に懸念も
-
![]()
96コメント2019/03/06(水) 11:08
「不正プログラム」書き込みで女子生徒が補導 「いたずら心」めぐって物議
-
![]()
95コメント2019/05/31(金) 17:17
ヤマダ電機 カード情報3万7000件余流出か 不正利用のおそれも
-
![]()
512コメント2019/06/07(金) 16:05
カネカ企業サイトの育休関連ページ「故意に消したのではない」「旧サイトが見えていて誤解を招いた」担当者説明
-
![]()
283コメント2020/09/14(月) 23:09
ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か
-
![]()
49コメント2020/11/17(火) 19:17
カプコンに不正アクセス 顧客情報など35万件流出の恐れ
-
![]()
106コメント2024/01/25(木) 09:17
他人のカード情報で不正購入…おもちゃ盗んだか 男逮捕「子どもにクリスマスプレゼントを買うため」
削除すべき不適切なコメントとして通報しますか?
いいえ
通報する
【読売新聞】 国内約40の企業・団体が運営する電子商取引(EC)サイトに、不正なプログラムが仕掛けられていたことが、警察庁への取材でわかった。