ショッピングサイト決済時だけ偽画面 クレジット情報を盗む

1 ：KingFisherは魚じゃないよ ★ ：2019/12/02(月) 07:24:27 ID:eSg5U9if9.net

インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。

（全文）
https://news.goo.ne.jp/article/nhknews/nation/nhknews-10012198271_20191202.html

122 ：名無しさん＠１周年：2019/12/02(月) 08:53:21 ID:0hkh1o2G0.net

スーパーハカーか

123 ：名無しさん＠１周年：2019/12/02(月) 08:56:07.18 ID:XZW95+jX0.net

>>4
カードの明細を定期的にチェックし、
カード詐欺に気づいたら保険で対処

124 ：名無しさん＠１周年：2019/12/02(月) 08:56:36.45 ID:qiLMDn+T0.net

>>7
マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。

125 ：名無しさん＠１周年：2019/12/02(月) 08:58:09.46 ID:LnJzFuGY0.net

>>120
NHKのニュースではURLに注意って言ってたけど
そんなの普通気づかんだろう

126 ：名無しさん＠１周年：2019/12/02(月) 09:03:25.42 ID:tFyxa8C20.net

>>119
インターネッツはキモヲタが作って反社が稼ぐところ
良く言えば闇市

127 ：名無しさん＠１周年：2019/12/02(月) 09:04:06 ID:GyM38l4r0.net

これEC-CUBEに限った話なのかな
もっと致命的なバグとかじゃなくて良かった

128 ：名無しさん＠１周年：2019/12/02(月) 09:05:04.80 ID:b3Eg0fmN0.net

>>125
特殊詐欺に個人情報渡してるNHKはお前が言うなだな
まずNHKに注意だよ

129 ：名無しさん＠１周年：2019/12/02(月) 09:05:22.99 ID:991DfLoi0.net

自作サーバーはせいぜい社内のイントラネットにすべき。

130 ：名無しさん＠１周年：2019/12/02(月) 09:06:02 ID:2n+nIJ7A0.net

ようわ利用履歴みればいいんだろ
いまどき利用ごとにメールでくるわ
まあメールログインめんどだからみねえけど

131 ：名無しさん＠１周年：2019/12/02(月) 09:06:03 ID:9wYV+P7+0.net

>>1
トロイの木馬やで。昔からある手法

132 ：名無しさん＠１周年：2019/12/02(月) 09:09:28 ID:LnJzFuGY0.net

>>127
ソフトのデフォルトのセキュリティ設定がユルユルなのが原因なら
そういうのもバグといえなくもない。

133 ：名無しさん＠１周年：2019/12/02(月) 09:10:56.16 ID:hC6yoKB60.net

>>19
通販ページでリダイレクト先の設定が改ざんされたらおなじじゃね？

134 ：名無しさん＠１周年：2019/12/02(月) 09:14:25.71 ID:pqG2KtU+0.net

インターネッツが地球人には早過ぎただけ

135 ：名無しさん＠１周年：2019/12/02(月) 09:16:24.30 ID:Am6G4OeW0.net

＞開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われたアルヨ」とみている。

136 ：名無しさん＠１周年：2019/12/02(月) 09:17:03.69 ID:pMa3d1140.net

┏( .-. ┏ ) ┓
【輪（WA／World Attraction）第三次世界ガチ戦】
朝鮮半島編　その一


*SoftBank＆Googleは
朝鮮半島と香港を操り
中国🇨🇳とインド🇮🇳の国力を弱め、お互い攻防させる企業

その手法は、人工衛星（脳の操り、気象、レーザー、他）と

WIFI波の20〜30G帯（最大60G帯）を利用した電磁波兵器である
（電子レンジ化、着火、他）

--

*先日、SoftBankは
「paypay」で、Gold配色のキャンペーンを展開
↓
北朝鮮が日本に弾道ミサイルを撃つと予告
↓
アメリカが北朝鮮の動きに誘導された
↓
日本に一発を入れた後に
日米で朝鮮半島に侵略する予定かと

見解）
▪金正恩国家主席幹部の脳思考を微妙に操った
（20%還元とは、日本を正常化出来ると誘導した）
▪「paypay」ロゴの「おっぱい／チチ／ドラゴン」とは、中国大陸攻撃も担っている

==

*Softbank＆Googleとは、人工衛星を多用して
中国・インド・朝鮮半島・香港の攻防する担当

SoftBankは福岡県博多市が本拠地である　ak

https://mobile.twitter.com/prettypumpkin71/status/1201261875104645121
(deleted an unsolicited ad)

137 ：名無しさん＠１周年：2019/12/02(月) 09:19:30 ID:KEYexMtl0.net

ほとんどドコモ払いだから、まず大丈夫だと思うけど、気楽に使い過ぎるのが問題w

138 ：名無しさん＠１周年：2019/12/02(月) 09:19:52 ID:WnYG8XVM0.net

>>95
支持する

139 ：名無しさん＠１周年：2019/12/02(月) 09:24:25 ID:4Px7IEVM0.net

どこかの准教授はSSLならば90%大丈夫と言ってたが

140 ：名無しさん＠１周年：2019/12/02(月) 09:32:24.34 ID:sP6unQN30.net

直販のフリした支那サイトだらけだけど
リダイレクトされる
会社概要も嘘八百

141 ：名無しさん＠１周年：2019/12/02(月) 09:33:22 ID:ZfdB4R8G0.net

ヴァーチャルカードとか使うでしょ普通

142 ：名無しさん＠１周年：2019/12/02(月) 09:34:44 ID:tFyxa8C20.net

>>139
100%大丈夫とも言えなくもないし
まるで当てにならないとも言える
ページ遷移ごとに証明書を確認する人なんかまずいないので
警告を出さない仕掛を作れば余所に飛ばし放題

143 ：名無しさん＠１周年：2019/12/02(月) 09:34:49 ID:TSPvPokq0.net

もうアマゾンでしか買わない

144 ：名無しさん＠１周年：2019/12/02(月) 09:36:04.93 ID:d0AW/mXJ0.net

サーバーへのアクセスログを毎日見てれば、サイト改竄されたなんてすぐ気づけるけどな。

145 ：名無しさん＠１周年：2019/12/02(月) 09:38:16 ID:hNsQqCMe0.net

>>143
なぜにAmazon笑

146 ：名無しさん＠１周年：2019/12/02(月) 09:39:59.07 ID:0+ug1uqr0.net

クレカは不正利用されても60日とかすぎれば保険対象外で自己負担
利用履歴はこまめに確認しましょう

147 ：名無しさん＠１周年：2019/12/02(月) 09:43:28 ID:BK78eio70.net

もったいないけど、振込にしてるわ

148 ：名無しさん＠１周年：2019/12/02(月) 09:46:58.27 ID:Q5tQscQD0.net

>>124
＞>>7
＞マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。

異常に受取拒否多い奴は悪戯の可能性もあるが、大半はセドラーだろうな。
金額が折り合わなかったり、キャンセル入ったから代引きも拒否というクズかと。

149 ：名無しさん＠１周年：2019/12/02(月) 09:52:20.75 ID:pMa3d1140.net

┏( .-. ┏ ) ┓
【輪（WA／World Attraction）第三次世界ガチ戦】
中国＆インド編　その一


*SoftBank＆Googleは
朝鮮半島と香港を操り
中国🇨🇳とインド🇮🇳の国力を弱め、お互い攻防させる企業

人工衛星で香港の住民の脳思考を操り
凶暴化させたのではと伝わって来ている
↓
「香港の“休戦”終了　３８万人デモに連日の催涙弾」

フジテレビオーム真理教が愛用する
サンスクリット語（数字の3）と
蜂の8chの数字を組み合わせた、38万人である

--

*SoftBankの12月1日〜還元セールとは

▪左側スマホのレ点とは
インドの神様（ガネーシャ🐘／スマホ＝フォーン様の鳴き声／パー聖闘士）を倒すと云うか

インドにGO（5％）、銃弾で人を殲滅し還元する

▪右側は、赤いpaypay（パンダ🐼／パー聖闘士）を倒すと云うか

中国にGO（5％）、銃で中国大陸をのす

文面続きあり　bb
https://mobile.twitter.com/prettypumpkin71/status/1201284068282748928
(deleted an unsolicited ad)

150 ：名無しさん＠１周年：2019/12/02(月) 10:00:49.97 ID:Bv3dI9g70.net

>>145
サーバー側は改竄あったかどうか、
しょっちゅうチェックしていれば、こういう問題防げるんじゃね

さすがに、大手はやってるとは思うが

151 ：名無しさん＠１周年：2019/12/02(月) 10:06:29.15 ID:3LawwNlF0.net

コンビニ払いや銀行振込にしとけって話

152 ：名無しさん＠１周年：2019/12/02(月) 10:13:20.95 ID:WWQHgqZp0.net

paypalでいいわね
敵はキャッシュレス還元

153 ：名無しさん＠１周年：2019/12/02(月) 10:14:49.45 ID:siNG5ZQ30.net

>>41
アマゾンなんて3桁の暗証番号もいらんしなｗ

154 ：名無しさん＠１周年：2019/12/02(月) 10:19:01.96 ID:0oFsIC++0.net

>>97
一回わざと間違えて二回目で

155 ：名無しさん＠１周年：2019/12/02(月) 10:40:52 ID:cFnRrKXZ0.net

よく分からないサイト使うからだろ
ちゃんとした決済会社通してやれ

156 ：名無しさん＠１周年：2019/12/02(月) 10:42:55.10 ID:IjA786Sn0.net

【北朝鮮ミサイル開発】中国企業が北ミサイル部品調達に関与　制裁逃れに加担、国連関係者「抜け穴ばかりだ」[3/08]
■制裁逃れに加担、金融取引でも違法行為横行

　【ニューヨーク】北朝鮮のミサイル部品調達や国際的な金融取引に中国企業などが関与している実態が５日、国連安保理・北朝鮮制裁委員会の専門家パネル
がまとめた報告書で判明した。北朝鮮の制裁逃れに加担する形となっており、安保理では中国に対し、制裁の着実な実施を求める声が高まっている。
　産経新聞が入手した報告書によると、２０１６年２月７日に発射された弾道ミサイルの部品を韓国海軍が回収した際、１２年１２月に発射されたミサイルの英国製の圧力電送器と、同じモデルが使用されていたことが判明した。

　１２年時点で台湾の中間業者が北朝鮮に納入していたが、１６年時点では北京に本社を置く中国の業者から購入していたという。台湾の業者からの調達が難しくなり、調達先を変えたとみられる。
　報告書は高性能の外国製の部品が使用され続けていることに着目し、「北朝鮮は同じ部品でさえ、調達先を多様化させることが可能だ」と強調。
「北朝鮮の核・ミサイル開発に寄与するあらゆる品目について厳密に（決議内容を）履行しなければならない」と述べ、中国の取り組みを批判した。

　一方、昨年３月と１１月の制裁決議で北朝鮮の金融取引の制裁も強化されたが、報告書では、北朝鮮の銀行が外国企業と合弁会社を設立しているケースや、海外の駐在事務所を維持しているなどの違法行為が横行していることが指摘された。
　例えば、　北朝鮮の大同信用銀行（ＤＣＢ）は安保理決議の制裁対象となっているが、同行は中国の大連、丹東、瀋陽で営業を継続していたという。

　また、大連の事務所の代表者である制裁対象の「キム・チョルス」という人物について、「数百万ドルに上る金融取引を行っている」と指摘した。
この人物は韓国人を装った偽の身分証を使用し、香港や中国に金融機関として登録していない偽装会社を設立、国際的な金融システムにアクセスしていた。

　■国連関係者は「中国政府の関与は不明だが、北朝鮮制裁は抜け穴ばかりだ」と批判している。

中国は「民生目的」という例外規定を利用して取引を続行するなど、国際社会のさまざまな締め付けは事実上、骨抜きになっている。

　東南アジアでは北朝鮮の工作員らが自由な活動を展開している。マレーシアでは北朝鮮のフロント企業が軍事用通信機器の製造・輸出のほか、国際的な金融取引も行っている。

157 ：名無しさん＠１周年：2019/12/02(月) 11:28:18 ID:3YGSfZ7O0.net

>>90
クソの様なオタクが集うワケわからんゲーム通販屋とかさぁ、
あんなキモい所でクレカ使う神経が分からん

158 ：名無しさん＠１周年：2019/12/02(月) 12:02:32 ID:vinBiwgZ0.net

なんで正規の画面から決済いくと偽画面に飛ぶんだよ
こんなの見抜けるわけねえ

159 ：名無しさん＠１周年：2019/12/02(月) 12:11:11.83 ID:lyHzfmV60.net

決済画面でURL見てSSLになっているか確認するしかないな。

160 ：名無しさん＠１周年：2019/12/02(月) 12:18:35 ID:lPbKKE3t0.net

>>157
詳しいですね
さすが経験者

161 ：名無しさん＠１周年：2019/12/02(月) 12:18:50 ID:JEGMpCxU0.net

最近ネットはクレカじゃなくてプリペイドしか使わないな。
Amazon楽天はあらかじめチャージしておいてるわ。
最悪それがなくなるだけで済むし

162 ：名無しさん＠１周年：2019/12/02(月) 12:20:04.39 ID:JEGMpCxU0.net

>>71
極端すぎるわw
ネットで使わなければいい。

163 ：名無しさん＠１周年：2019/12/02(月) 12:21:44.69 ID:JEGMpCxU0.net

>>85
これが一番いいわ。必要以上にいれておかなければ万が一の被害も最小で済む

164 ：名無しさん＠１周年：2019/12/02(月) 12:23:26.61 ID:JEGMpCxU0.net

>>93
貯蓄口座にネット決済をリンクさせるのは危機意識低すぎるよな。
ネット用に楽天銀行とか持っておくと便利

165 ：名無しさん＠１周年：2019/12/02(月) 12:25:24 ID:kxHgelhI0.net

>>19
前の会社の社長が自社ページで決済させたがるキチガイで難儀したわ

166 ：名無しさん＠１周年：2019/12/02(月) 12:29:00.64 ID:0Rd8H8Q40.net

、去年半ばからことし10月末までで、
少なくともおよそ100の企業のサイトが改ざんされ、
盗まれたカード情報は10万件に上るということです。

去年の半ばにとっとと、
これこれこういった詐欺がありますと

なんで喚起しないんだよ
クズ組織なら必要ない

167 ：名無しさん＠１周年：2019/12/02(月) 13:10:43 ID:A280+Lvi0.net

>少なくともおよそ100の企業のサイトが改ざんされ

中小の会社が自社でサイトを作って通販しているのは、やばいと思った方がいいのか。

168 ：名無しさん＠１周年：2019/12/02(月) 15:02:42 ID:+uWvpHrK0.net

>>167
安っぽいのはダメだろうな
大手だとそういうことを見越しての
防御ロジックを組み込んでる可能性あるし

169 ：名無しさん＠１周年：2019/12/03(火) 00:25:12.08 ID:mPwDyoZ50.net

>>167
こんなのは氷山の一角だと思うけど
ユーザー側でもmitmproxyやunboundでかなり防ぐこともできるよ
ただその管理に時間取られるからやりたくないって人も相当いるだろうな

170 ：名無しさん＠１周年：2019/12/03(火) 18:36:43 ID:qIQdeBuv0.net

https://www.tokyo-np.co.jp/article/national/list/201905/images/PK2019050902100249_size0.jpg

171 ：名無しさん＠１周年：2019/12/04(水) 09:17:37 ID:dtOIoE0K0.net

危機管理ネタとしてageておくか