ショッピングサイト決済時だけ偽画面 クレジット情報を盗む

1 ：KingFisherは魚じゃないよ ★ ：2019/12/02(月) 07:24:27 ID:eSg5U9if9.net

インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。

（全文）
https://news.goo.ne.jp/article/nhknews/nation/nhknews-10012198271_20191202.html

2 ：名無しさん＠１周年：2019/12/02(月) 07:26:13 ID:eKOtvRGD0.net

ｺﾜｲﾈｰ

3 ：名無しさん＠１周年：2019/12/02(月) 07:26:27 ID:Vyy1KTUx0.net

こわい

4 ：名無しさん＠１周年：2019/12/02(月) 07:27:15.03 ID:Jwljk58M0.net

どうすればいいの？

5 ：名無しさん＠１周年：2019/12/02(月) 07:28:33.49 ID:Tu8EyW8L0.net

サイト自体を改ざんされると検知は難しいだろうな
ドメインもセッションも整合性がとれてるんだろうからな

6 ：名無しさん＠１周年：2019/12/02(月) 07:28:35.04 ID:sHtLOgB10.net

>>4
直接取引しないで楽天とか中間が入ってるところを利用すればいいんじゃね

7 ：名無しさん＠１周年：2019/12/02(月) 07:29:30.94 ID:H9ewuF960.net

これからは代引きの時代

8 ：名無しさん＠１周年：2019/12/02(月) 07:30:12 ID:ltJwfvq70.net

QR決済は逆に買う側が不正できそうだけどな

9 ：名無しさん＠１周年：2019/12/02(月) 07:30:13 ID:veNJBxry0.net

中小のサイトで買物できないなセキュリティ強化に金かけるし余裕ないだろうし

10 ：名無しさん＠１周年：2019/12/02(月) 07:30:16 ID:nyrdFJ1b0.net

1度の買い物で番号変更
ワンタイムクレジットで解決

11 ：名無しさん＠１周年：2019/12/02(月) 07:30:54.07 ID:GRb2uOjf0.net

改ざんされたらSSL証明書を確認しても無意味だね
ネット通販の補償が付いてるカードを使うといい

12 ：名無しさん＠１周年：2019/12/02(月) 07:32:03.27 ID:463X/CDA0.net

>>7
これよ
こないだもセブンペイがやらかしたし、いつもニコニコ現金払いが一番

スマートに電子マネー決済？残高が足りませーんwww

13 ：名無しさん＠１周年：2019/12/02(月) 07:32:18.11 ID:GfS//RO70.net

こんなのネットショッピング出来ないじゃん

14 ：名無しさん＠１周年：2019/12/02(月) 07:33:57 ID:oYFRD+tg0.net

振り込み払いできるようにしたまえ

15 ：名無しさん＠１周年：2019/12/02(月) 07:33:59 ID:Solea9we0.net

電書はどこだよ？

16 ：名無しさん＠１周年：2019/12/02(月) 07:34:28 ID:gIgB5igS0.net

カード番号だけで買い物出来ちゃうってのが問題だと思う

17 ：名無しさん＠１周年：2019/12/02(月) 07:34:48.09 ID:ZN1co+0m0.net

エラーメッセージが出たら注意して欲しいって言っても、その時点では手遅れなんでしょ？

18 ：名無しさん＠１周年：2019/12/02(月) 07:36:03.54 ID:Og9k6MFp0.net

キャッシュレス還元はありますか

19 ：名無しさん＠１周年：2019/12/02(月) 07:37:04.70 ID:Tu8EyW8L0.net

やっぱりカード番号を入力させる画面はカード会社が用意するべきだよな
サイト側はその画面にリダイレクトさせるだけにするとかしないと

20 ：名無しさん＠１周年：2019/12/02(月) 07:37:40.32 ID:0gU3UoJs0.net

アマゾンや楽天でかえよ

21 ：名無しさん＠１周年：2019/12/02(月) 07:37:48.54 ID:0MxuMXAa0.net

大手のショッピングサイト以外なら一度デタラメなカード番号入れてみるのが面倒だけど自衛になるかな。

22 ：名無しさん＠１周年：2019/12/02(月) 07:39:33 ID:srebsxnA0.net

>>19
JNBのデビットは一部サイトではそうだな。

23 ：名無しさん＠１周年：2019/12/02(月) 07:40:41.56 ID:eN01pjGQ0.net

ヨドバシ店舗受け取り

一択

24 ：名無しさん＠１周年：2019/12/02(月) 07:41:01.86 ID:pvKCFhs80.net

5パーセント還元につられて
全財産を失うってパターンか？

25 ：名無しさん＠１周年：2019/12/02(月) 07:42:38.44 ID:+/fmWSQo0.net

>>19
優位性がいまいちわからん、全部のサイトで共通化したら
それも偽造されるようなきがする。

26 ：名無しさん＠１周年：2019/12/02(月) 07:43:05.34 ID:afFA+RMG0.net

クレカメインだけど運営元の不透明なサイトはさすがに現金振込にするわ

27 ：名無しさん＠１周年：2019/12/02(月) 07:43:18 ID:2n+nIJ7A0.net

ちいせえとこじゃ対策無理だろどうせ補償きくんだからかまわねえわ

28 ：名無しさん＠１周年：2019/12/02(月) 07:43:20 ID:am+F9R6X0.net

>>24
カード会社が補償するだろw

29 ：名無しさん＠１周年：2019/12/02(月) 07:43:25 ID:q0AvywTS0.net

ショッピングサイト側が改竄されてたらどうしようもないね

30 ：名無しさん＠１周年：2019/12/02(月) 07:43:49 ID:SbeJNVDJ0.net

結局昔から言われている
クレジットカード使うのはリスキー

31 ：名無しさん＠１周年：2019/12/02(月) 07:44:03 ID:Sl74ZTCn0.net

どこのサイト？

32 ：名無しさん＠１周年：2019/12/02(月) 07:44:14 ID:am+F9R6X0.net

日本はカード会社に信用があるから何とかペイなんて本当は必要ないんだよな

33 ：名無しさん＠１周年：2019/12/02(月) 07:44:31 ID:SPDYIKni0.net

そこで最強NP払いですよ

34 ：名無しさん＠１周年：2019/12/02(月) 07:47:23.81 ID:pvKCFhs80.net

>>28
もし戻るにしても
カード会社と何度もメールでやり取りしたり・・
面倒だわな

35 ：名無しさん＠１周年：2019/12/02(月) 07:47:24.75 ID:gIgB5igS0.net

>>28
結局これよな
手続き面倒そうだけど

36 ：名無しさん＠１周年：2019/12/02(月) 07:47:51.45 ID:BjBMOUjv0.net

誰だ代引きバカにしてたやつは出てこい

37 ：名無しさん＠１周年：2019/12/02(月) 07:48:09.30 ID:QVp9xpIp0.net

>>1
俺が一番危惧してるのはバカ国民がクレカ払いが良いと思って平気でみんな使い過ぎて結局国家規模の犯罪になって国民の血税が補填されるということだ
こんな危険なクレカ事情無視して政治屋は平気なのかね？
ネット依存は実は国家ぐるみ
俺は全然やっていない。。。。5ちゃん以外はな

38 ：名無しさん＠１周年：2019/12/02(月) 07:49:24.78 ID:1om/A4NC0.net

どうせチャンコロだろ

39 ：名無しさん＠１周年：2019/12/02(月) 07:49:46.86 ID:sV/AgshH0.net

ネットでクレジットカードは使うなってことか。

40 ：名無しさん＠１周年：2019/12/02(月) 07:49:50.37 ID:nyrdFJ1b0.net

>>26
振り込んでも商品来ないよ
そういうサイトもあるんやでw

41 ：名無しさん＠１周年：2019/12/02(月) 07:50:37.33 ID:hNsQqCMe0.net

3Dセキュア対応してないサイトは信用ならない
尼とかヨドバシとか

42 ：名無しさん＠１周年：2019/12/02(月) 07:51:01.63 ID:nyrdFJ1b0.net

>>36
空の箱しか届かない事もあるんですよw

43 ：名無しさん＠１周年：2019/12/02(月) 07:51:38.05 ID:cCNrGpbN0.net

>>25
いつもURLを確認するようにすればいい

44 ：名無しさん＠１周年：2019/12/02(月) 07:51:44.64 ID:qcJbqre80.net

実績ない中小サイトは代引きが一番確実かと

45 ：名無しさん＠１周年：2019/12/02(月) 07:52:07.07 ID:R1uQ/65s0.net

糞鯖でお馴染みのビックカメラはちょっと混むと決済エラーになるから困る

46 ：名無しさん＠１周年：2019/12/02(月) 07:53:40.79 ID:1nDyUShU0.net

>>34
某家電量販店の店員にスキミングされてカード使われたことあるけど
そのあとカード会社から電話来てな
○○で買い物したか聞かれて俺じゃないって答えたら
不正利用だからカード停止するすぐ別のカード送る
って言われてそれで終わりだったぞ

47 ：名無しさん＠１周年：2019/12/02(月) 07:54:09.37 ID:3m+cs8YS0.net

原因はなんなん？
サイト？それともパソコン？

48 ：名無しさん＠１周年：2019/12/02(月) 07:55:45.22 ID:YysJt1sg0.net

ニコニコ現金払いにもどるのかもね

49 ：名無しさん＠１周年：2019/12/02(月) 07:57:04.63 ID:eN01pjGQ0.net

>>46

良かったじゃん

50 ：名無しさん＠１周年：2019/12/02(月) 07:58:10.59 ID:t7xPsFW10.net

>>47
>>1

51 ：名無しさん＠１周年：2019/12/02(月) 07:58:50.71 ID:fIPtB8OC0.net

インターネットの画面でクレカ情報入力なんて恐ろしくてできないや。
少々面倒でもコンビニ支払いや銀行振込、代引きを選んでいる。
こういうことは学校で教えたほうがいいと思う。

52 ：名無しさん＠１周年：2019/12/02(月) 08:00:24.28 ID:y4RqXLpa0.net

面倒でもコンビニ払い銀行振り込み

中小のサイトさんでクレカ一択のところ多いけど
この機会に代引き、振り込みも対応してほしいクレカ使いたくなくて
買い物諦めたことある。

53 ：名無しさん＠１周年：2019/12/02(月) 08:00:47 ID:3eUMi18l0.net

>>47
ほぼサイトの改ざん
昔ならクライアント側に悪さされるケースもあったけど今はない

54 ：名無しさん＠１周年：2019/12/02(月) 08:01:17 ID:gzQbxAFg0.net

危険感じたらプリペイドかバーチャルカードだな

55 ：名無しさん＠１周年：2019/12/02(月) 08:02:29 ID:CSFVB7Gu0.net

どの会社のサイトなのか具体的に企業名を公表しないと
大手でしか買物が出来なくなって小さな会社が倒れて行くだけだな。

56 ：名無しさん＠１周年：2019/12/02(月) 08:03:47.52 ID:ZBHNSZPg0.net

これ、クレカだったら保険が効くからなんとかなる。
でも、雨後の竹の子ように湧いてきた「なんとかペイ」だったら目も当てられん。

57 ：名無しさん＠１周年：2019/12/02(月) 08:04:15.20 ID:VugwlKn90.net

DMMとDLSiteで何度やってもエラー出てクレカ登録できなかったけどこれじゃないだろうな

58 ：名無しさん＠１周年：2019/12/02(月) 08:04:22.44 ID:3Vvlz78D0.net

小さいところだとネットで商品見たら電話かFAXで注文して
銀行振込がいいのかも

59 ：名無しさん＠１周年：2019/12/02(月) 08:04:39 ID:hNsQqCMe0.net

ショッピングサイトには3Dセキュアを義務付けるべきだと思うけどなあ

60 ：名無しさん＠１周年：2019/12/02(月) 08:05:38.03 ID:jBsdw1cu0.net

最近はpaypay 使うので大丈夫

61 ：名無しさん＠１周年：2019/12/02(月) 08:06:46 ID:1R76wjzR0.net

>>52
バーチャルカードやプリペイドカード使えばいいじゃん

62 ：名無しさん＠１周年：2019/12/02(月) 08:07:00 ID:HQ2oHWz30.net

昔勤めていた同人通販サイトはセキュリティーが甘いじゃなくて、セキュリティーシステムがそもそもなかった
何回か危険性を言ったらセキュリティー管理会社を入れたが月150万で売り上げから見てかなりの出費だった
そのくせプログラムが糞
そんなこんなしてたら潰れた
小さい会社は代引きとかコンビニ払いがオススメ

63 ：名無しさん＠１周年：2019/12/02(月) 08:08:59 ID:+Nk0B0zV0.net

>>41
３Ｄセキュアは、カード番号とは別に、ＩＤとパスワードを入力させるからね・・
カード番号だけよりは、確かにマシだな。

64 ：名無しさん＠１周年：2019/12/02(月) 08:09:08 ID:1MiDHtpu0.net

>>56
デビットカードもな

65 ：名無しさん＠１周年：2019/12/02(月) 08:09:58 ID:21CJpsZ40.net

paypal使うから大丈夫

66 ：名無しさん＠１周年：2019/12/02(月) 08:10:25 ID:JL6eTrxn0.net

>>60
一番信用出来ないところじゃねえか

67 ：名無しさん＠１周年：2019/12/02(月) 08:10:51.90 ID:9cb5iAGt0.net

Amazonの偽サイトって作れるん？

68 ：名無しさん＠１周年：2019/12/02(月) 08:12:33.48 ID:N5sjktE10.net

サイバーセキュリティー団体

69 ：名無しさん＠１周年：2019/12/02(月) 08:12:36.83 ID:xcXn+sxS0.net

アマゾンペイとか楽天ペイ、PayPalなんかを挟んで買い物すれば防げるのかな

70 ：名無しさん＠１周年：2019/12/02(月) 08:13:22 ID:Cg7plBXX0.net

でかいとこが嫌いだからわざわざ小さいとこで買ってるけど怖いな

71 ：名無しさん＠１周年：2019/12/02(月) 08:13:40 ID:vP/Y9UQM0.net

これだからクレジットカードって嫌なんよ
わしは死ぬまで現金主義だわ

72 ：名無しさん＠１周年：2019/12/02(月) 08:14:11 ID:1R76wjzR0.net

東京新聞の今年5月の記事
www.tokyo-np.co.jp/article/national/list/201905/CK2019050902000278.html

『これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、通販サイト構築用の「ＥＣ−ＣＵＢＥ」を使っていた。』

73 ：名無しさん＠１周年：2019/12/02(月) 08:14:17 ID:qcJbqre80.net

>>63
＞３Ｄセキュアは、カード番号とは別に、ＩＤとパスワードを入力させるからね・・

しかし、それも偽サイトだったら目も当てられない惨事になるね

74 ：名無しさん＠１周年：2019/12/02(月) 08:14:38 ID:2sN7q9Km0.net

クレジットカードそのものが時代遅れ

75 ：名無しさん＠１周年：2019/12/02(月) 08:15:33 ID:D/XOEqC90.net

>>67
前あつた。商品検索まで出来てクオリティ高かった

76 ：名無しさん＠１周年：2019/12/02(月) 08:16:17.08 ID:ERbTwObC0.net

3Dセキュア対応してるカードしか
使わないだろ？

77 ：名無しさん＠１周年：2019/12/02(月) 08:16:31.77 ID:1R76wjzR0.net

>>15
>>31
www.tokyo-np.co.jp/article/national/list/201905/images/PK2019050902100249_size0.jpg

78 ：名無しさん＠１周年：2019/12/02(月) 08:16:52.55 ID:hNsQqCMe0.net

>>76
サイト自体が対応してないと意味がない

79 ：名無しさん＠１周年：2019/12/02(月) 08:17:40.37 ID:s+DsVIIG0.net

ヤマダ電機が引っかかったヤツな。
まったくもう散々だったわ。

80 ：名無しさん＠１周年：2019/12/02(月) 08:17:44.49 ID:fiFc45oQ0.net

まぁ俺もやろうと思えば出来るがｗ
海外のを狙った方が手っ取り早し安全だわｗｗ
http://o.5ch.net/1l1it.png

81 ：名無しさん＠１周年：2019/12/02(月) 08:18:05.16 ID:9cb5iAGt0.net

>>75
プライムビデオ見放題？

82 ：名無しさん＠１周年：2019/12/02(月) 08:18:35.76 ID:4xolqSqq0.net

>>26
あんたの対策この記事と関係なくね？
この記事は怪しげなサイトから情報盗まれるなんて言ってねえから

83 ：名無しさん＠１周年：2019/12/02(月) 08:20:00.06 ID:XGUpBWue0.net

>>71
お前はこどおじ部屋のバカウヨ倭猿だからカード持てないだけだろ笑

84 ：名無しさん＠１周年：2019/12/02(月) 08:20:22.94 ID:2DMwqtPI0.net

これだから登録済みでクレカ情報いれなくていいアマゾン使いがち

85 ：名無しさん＠１周年：2019/12/02(月) 08:21:29 ID:DYkhdjBi0.net

Kyashだな
ヤバイと思ったら捨てられる

86 ：名無しさん＠１周年：2019/12/02(月) 08:23:04 ID:Sl74ZTCn0.net

>>77
ありがと

87 ：名無しさん＠１周年：2019/12/02(月) 08:23:08 ID:PXo9c9H80.net

>>7
ところが代引きは受け取り拒否するバカが増えたから
ショップが代引きをやめる傾向が最近はあるんだよなあ

88 ：名無しさん＠１周年：2019/12/02(月) 08:23:12 ID:VSGbATUh0.net

>>77
2018年10月聖教新聞社（東京）書籍2,481件

信心が試されてるなｗ

89 ：名無しさん＠１周年：2019/12/02(月) 08:24:27 ID:3PD8ADg10.net

店頭でも今だクレカを店員に渡す店舗があるけど
いい加減にしてほしいわ
スキャナーは客が通すように置けよ

90 ：名無しさん＠１周年：2019/12/02(月) 08:24:31 ID:LmKv7P0N0.net

弱小企業のサイトは利用するな

91 ：名無しさん＠１周年：2019/12/02(月) 08:24:53 ID:ICwz50Ze0.net

>>51
現金払いにしようとATMから下ろしたら
速攻襲われて現金すられる世の中なんだが

92 ：名無しさん＠１周年：2019/12/02(月) 08:25:24.15 ID:hNsQqCMe0.net

>>79
ヤマダなんて関わった時点で負け

93 ：名無しさん＠１周年：2019/12/02(月) 08:25:52.05 ID:87QrCscO0.net

どんどんセキュリティに対する意識が低くなって銀行預金とかも狙われそう

94 ：名無しさん＠１周年：2019/12/02(月) 08:26:38.06 ID:mJy4JlPk0.net

代引き安心だなぁ

95 ：名無しさん＠１周年：2019/12/02(月) 08:28:00.12 ID:hNsQqCMe0.net

>>89
というか日本にある全ての店舗でiDとQUICPay導入して欲しい
あんな便利なものはない。まあ無理なのは分かってるけど笑

96 ：名無しさん＠１周年：2019/12/02(月) 08:29:00.40 ID:4xolqSqq0.net

>>73
いや、パーソナルメッセージと言う合言葉で偽サイトか本物かわかるでしょw

97 ：名無しさん＠１周年：2019/12/02(月) 08:29:23.26 ID:O6SOJAE90.net

わざと間違えて入力して通ったら偽サイト

98 ：名無しさん＠１周年：2019/12/02(月) 08:29:52.42 ID:D/XOEqC90.net

>>81
プライムビデオクリックすると正規のサイトに飛ぶ。買い物のときだけ偽サイト。

99 ：名無しさん＠１周年：2019/12/02(月) 08:30:31.38 ID:KfOxTN6y0.net

こんなのどうやって回避するんだよ

100 ：名無しさん＠１周年：2019/12/02(月) 08:31:08.54 ID:adaNuVVi0.net

ソニーリーダー大丈夫？

101 ：名無しさん＠１周年：2019/12/02(月) 08:31:35.61 ID:8knBkx7D0.net

これはサイト名出すべきじゃないのかな

102 ：名無しさん＠１周年：2019/12/02(月) 08:32:26.62 ID:3eUMi18l0.net

>>99
unboundでホワイトリスト運用すること

103 ：名無しさん＠１周年：2019/12/02(月) 08:32:43.80 ID:fiFc45oQ0.net

>>80
そうそうお互いブツとか交換してんですよ

いい事教えてもらったね

見てんだろ？？？？？？？？？？？？

104 ：名無しさん＠１周年：2019/12/02(月) 08:33:27.92 ID:1MiDHtpu0.net

>>97
本件は正解不正解に関わらずエラーを吐く偽サイトなんだけど？

105 ：名無しさん＠１周年：2019/12/02(月) 08:34:09.55 ID:991DfLoi0.net

JNB のネット専用デビットが安全度高い。口座の発行や削除、複数使い分け、停止ができて、不正引き出しの対応や保障も早い。
Google Pay にセットすればスマホでVISA タッチできるから銀行カード出さなくていいし、決済時は仮想ナンバーで処理するから店に漏れる心配もない。
ネット決済は継続企業でアマゾンとかの上場大手であるべき。teacupみたいな自作ショップで開設者が生きてるか死んでるか分からんところは何の保障もない。

106 ：名無しさん＠１周年：2019/12/02(月) 08:34:30.75 ID:4xolqSqq0.net

でもどうやったら入力画面時に偽サイトに誘導できるの？セキュリティホールとか利用するのかな？技術的なことわかるやつ教えて

107 ：名無しさん＠１周年：2019/12/02(月) 08:35:40.36 ID:fiFc45oQ0.net

>>106
>>80
事実上何でも出来るが……

108 ：名無しさん＠１周年：2019/12/02(月) 08:36:35.01 ID:87slI5KR0.net

決済の時だけ別のサイトに飛ぶのはよくあるから気づきにくいな。
SSLやら運営会社やら一般人は気にしないだろうし。

109 ：名無しさん＠１周年：2019/12/02(月) 08:36:56.14 ID:6fdA0J0D0.net

サイトが改ざんされてるのにサイト名を出さずに
客に注意喚起とか報道のやってることがおかしい。
注意しようがない。

110 ：名無しさん＠１周年：2019/12/02(月) 08:38:44 ID:LnJzFuGY0.net

>>108
>>72のリンク先の記事にいろいろ書いてあるみたい

＞これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、
＞通販サイト構築用の「ＥＣ−ＣＵＢＥ」を使っていた。
＞開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われた」とみている。
だってさ

111 ：名無しさん＠１周年：2019/12/02(月) 08:38:50 ID:7sZHmhnq0.net

>>46
俺も不正利用されそうになってカードが送られてきたけど
カード番号が変わるから、ネット代やスカパー代等支払いの設定を
全部新しくしなきゃいけないから面倒だった。

112 ：名無しさん＠１周年：2019/12/02(月) 08:39:48 ID:c9FoYZFu0.net

良く知らない会社のサイトで買い物する時は後払い使える所にするか着払いのみ
前からそうしてる

113 ：名無しさん＠１周年：2019/12/02(月) 08:40:41.51 ID:Bv3dI9g70.net

お漏らしするところもあるし
セキュリティに気を付けている大手ですら、クレジット使わなくなった

代引きとコンビニ決済　最高

114 ：名無しさん＠１周年：2019/12/02(月) 08:43:59 ID:KvbyZV420.net

今頃おせーよ

115 ：名無しさん＠１周年：2019/12/02(月) 08:45:00.91 ID:LnJzFuGY0.net

NHKでもこのニュースやってたけど
対策はカード番号その都度打ち込むようなとこから買わないように
するしかないな。

116 ：名無しさん＠１周年：2019/12/02(月) 08:47:12.70 ID:jXri7Us/0.net

Amazonか楽天以外で買い物できないな

117 ：名無しさん＠１周年：2019/12/02(月) 08:49:58.38 ID:Mdl4uAwW0.net

>>17
それな。注意してじゃなくて、どうすればいいか書けよと言いたい

118 ：名無しさん＠１周年：2019/12/02(月) 08:50:14.54 ID:qcJbqre80.net

>>110
バックドアがあるかもしれないオープンソースを使うってアホっぽい

119 ：名無しさん＠１周年：2019/12/02(月) 08:51:26.49 ID:Inm7K+yg0.net

ネットも反社に利用されてダメだな

120 ：名無しさん＠１周年：2019/12/02(月) 08:52:45 ID:b3Eg0fmN0.net

偽の決済画面にurlは表示されてないんかね

121 ：名無しさん＠１周年：2019/12/02(月) 08:53:02 ID:LmKv7P0N0.net

使ったらするメールが届くクレカを使うぐらいだな

122 ：名無しさん＠１周年：2019/12/02(月) 08:53:21 ID:0hkh1o2G0.net

スーパーハカーか

123 ：名無しさん＠１周年：2019/12/02(月) 08:56:07.18 ID:XZW95+jX0.net

>>4
カードの明細を定期的にチェックし、
カード詐欺に気づいたら保険で対処

124 ：名無しさん＠１周年：2019/12/02(月) 08:56:36.45 ID:qiLMDn+T0.net

>>7
マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。

125 ：名無しさん＠１周年：2019/12/02(月) 08:58:09.46 ID:LnJzFuGY0.net

>>120
NHKのニュースではURLに注意って言ってたけど
そんなの普通気づかんだろう

126 ：名無しさん＠１周年：2019/12/02(月) 09:03:25.42 ID:tFyxa8C20.net

>>119
インターネッツはキモヲタが作って反社が稼ぐところ
良く言えば闇市

127 ：名無しさん＠１周年：2019/12/02(月) 09:04:06 ID:GyM38l4r0.net

これEC-CUBEに限った話なのかな
もっと致命的なバグとかじゃなくて良かった

128 ：名無しさん＠１周年：2019/12/02(月) 09:05:04.80 ID:b3Eg0fmN0.net

>>125
特殊詐欺に個人情報渡してるNHKはお前が言うなだな
まずNHKに注意だよ

129 ：名無しさん＠１周年：2019/12/02(月) 09:05:22.99 ID:991DfLoi0.net

自作サーバーはせいぜい社内のイントラネットにすべき。

130 ：名無しさん＠１周年：2019/12/02(月) 09:06:02 ID:2n+nIJ7A0.net

ようわ利用履歴みればいいんだろ
いまどき利用ごとにメールでくるわ
まあメールログインめんどだからみねえけど

131 ：名無しさん＠１周年：2019/12/02(月) 09:06:03 ID:9wYV+P7+0.net

>>1
トロイの木馬やで。昔からある手法

132 ：名無しさん＠１周年：2019/12/02(月) 09:09:28 ID:LnJzFuGY0.net

>>127
ソフトのデフォルトのセキュリティ設定がユルユルなのが原因なら
そういうのもバグといえなくもない。

133 ：名無しさん＠１周年：2019/12/02(月) 09:10:56.16 ID:hC6yoKB60.net

>>19
通販ページでリダイレクト先の設定が改ざんされたらおなじじゃね？

134 ：名無しさん＠１周年：2019/12/02(月) 09:14:25.71 ID:pqG2KtU+0.net

インターネッツが地球人には早過ぎただけ

135 ：名無しさん＠１周年：2019/12/02(月) 09:16:24.30 ID:Am6G4OeW0.net

＞開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われたアルヨ」とみている。

136 ：名無しさん＠１周年：2019/12/02(月) 09:17:03.69 ID:pMa3d1140.net

┏( .-. ┏ ) ┓
【輪（WA／World Attraction）第三次世界ガチ戦】
朝鮮半島編　その一


*SoftBank＆Googleは
朝鮮半島と香港を操り
中国🇨🇳とインド🇮🇳の国力を弱め、お互い攻防させる企業

その手法は、人工衛星（脳の操り、気象、レーザー、他）と

WIFI波の20〜30G帯（最大60G帯）を利用した電磁波兵器である
（電子レンジ化、着火、他）

--

*先日、SoftBankは
「paypay」で、Gold配色のキャンペーンを展開
↓
北朝鮮が日本に弾道ミサイルを撃つと予告
↓
アメリカが北朝鮮の動きに誘導された
↓
日本に一発を入れた後に
日米で朝鮮半島に侵略する予定かと

見解）
▪金正恩国家主席幹部の脳思考を微妙に操った
（20%還元とは、日本を正常化出来ると誘導した）
▪「paypay」ロゴの「おっぱい／チチ／ドラゴン」とは、中国大陸攻撃も担っている

==

*Softbank＆Googleとは、人工衛星を多用して
中国・インド・朝鮮半島・香港の攻防する担当

SoftBankは福岡県博多市が本拠地である　ak

https://mobile.twitter.com/prettypumpkin71/status/1201261875104645121
(deleted an unsolicited ad)

137 ：名無しさん＠１周年：2019/12/02(月) 09:19:30 ID:KEYexMtl0.net

ほとんどドコモ払いだから、まず大丈夫だと思うけど、気楽に使い過ぎるのが問題w

138 ：名無しさん＠１周年：2019/12/02(月) 09:19:52 ID:WnYG8XVM0.net

>>95
支持する

139 ：名無しさん＠１周年：2019/12/02(月) 09:24:25 ID:4Px7IEVM0.net

どこかの准教授はSSLならば90%大丈夫と言ってたが

140 ：名無しさん＠１周年：2019/12/02(月) 09:32:24.34 ID:sP6unQN30.net

直販のフリした支那サイトだらけだけど
リダイレクトされる
会社概要も嘘八百

141 ：名無しさん＠１周年：2019/12/02(月) 09:33:22 ID:ZfdB4R8G0.net

ヴァーチャルカードとか使うでしょ普通

142 ：名無しさん＠１周年：2019/12/02(月) 09:34:44 ID:tFyxa8C20.net

>>139
100%大丈夫とも言えなくもないし
まるで当てにならないとも言える
ページ遷移ごとに証明書を確認する人なんかまずいないので
警告を出さない仕掛を作れば余所に飛ばし放題

143 ：名無しさん＠１周年：2019/12/02(月) 09:34:49 ID:TSPvPokq0.net

もうアマゾンでしか買わない

144 ：名無しさん＠１周年：2019/12/02(月) 09:36:04.93 ID:d0AW/mXJ0.net

サーバーへのアクセスログを毎日見てれば、サイト改竄されたなんてすぐ気づけるけどな。

145 ：名無しさん＠１周年：2019/12/02(月) 09:38:16 ID:hNsQqCMe0.net

>>143
なぜにAmazon笑

146 ：名無しさん＠１周年：2019/12/02(月) 09:39:59.07 ID:0+ug1uqr0.net

クレカは不正利用されても60日とかすぎれば保険対象外で自己負担
利用履歴はこまめに確認しましょう

147 ：名無しさん＠１周年：2019/12/02(月) 09:43:28 ID:BK78eio70.net

もったいないけど、振込にしてるわ

148 ：名無しさん＠１周年：2019/12/02(月) 09:46:58.27 ID:Q5tQscQD0.net

>>124
＞>>7
＞マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。

異常に受取拒否多い奴は悪戯の可能性もあるが、大半はセドラーだろうな。
金額が折り合わなかったり、キャンセル入ったから代引きも拒否というクズかと。

149 ：名無しさん＠１周年：2019/12/02(月) 09:52:20.75 ID:pMa3d1140.net

┏( .-. ┏ ) ┓
【輪（WA／World Attraction）第三次世界ガチ戦】
中国＆インド編　その一


*SoftBank＆Googleは
朝鮮半島と香港を操り
中国🇨🇳とインド🇮🇳の国力を弱め、お互い攻防させる企業

人工衛星で香港の住民の脳思考を操り
凶暴化させたのではと伝わって来ている
↓
「香港の“休戦”終了　３８万人デモに連日の催涙弾」

フジテレビオーム真理教が愛用する
サンスクリット語（数字の3）と
蜂の8chの数字を組み合わせた、38万人である

--

*SoftBankの12月1日〜還元セールとは

▪左側スマホのレ点とは
インドの神様（ガネーシャ🐘／スマホ＝フォーン様の鳴き声／パー聖闘士）を倒すと云うか

インドにGO（5％）、銃弾で人を殲滅し還元する

▪右側は、赤いpaypay（パンダ🐼／パー聖闘士）を倒すと云うか

中国にGO（5％）、銃で中国大陸をのす

文面続きあり　bb
https://mobile.twitter.com/prettypumpkin71/status/1201284068282748928
(deleted an unsolicited ad)

150 ：名無しさん＠１周年：2019/12/02(月) 10:00:49.97 ID:Bv3dI9g70.net

>>145
サーバー側は改竄あったかどうか、
しょっちゅうチェックしていれば、こういう問題防げるんじゃね

さすがに、大手はやってるとは思うが

151 ：名無しさん＠１周年：2019/12/02(月) 10:06:29.15 ID:3LawwNlF0.net

コンビニ払いや銀行振込にしとけって話

152 ：名無しさん＠１周年：2019/12/02(月) 10:13:20.95 ID:WWQHgqZp0.net

paypalでいいわね
敵はキャッシュレス還元

153 ：名無しさん＠１周年：2019/12/02(月) 10:14:49.45 ID:siNG5ZQ30.net

>>41
アマゾンなんて3桁の暗証番号もいらんしなｗ

154 ：名無しさん＠１周年：2019/12/02(月) 10:19:01.96 ID:0oFsIC++0.net

>>97
一回わざと間違えて二回目で

155 ：名無しさん＠１周年：2019/12/02(月) 10:40:52 ID:cFnRrKXZ0.net

よく分からないサイト使うからだろ
ちゃんとした決済会社通してやれ

156 ：名無しさん＠１周年：2019/12/02(月) 10:42:55.10 ID:IjA786Sn0.net

【北朝鮮ミサイル開発】中国企業が北ミサイル部品調達に関与　制裁逃れに加担、国連関係者「抜け穴ばかりだ」[3/08]
■制裁逃れに加担、金融取引でも違法行為横行

　【ニューヨーク】北朝鮮のミサイル部品調達や国際的な金融取引に中国企業などが関与している実態が５日、国連安保理・北朝鮮制裁委員会の専門家パネル
がまとめた報告書で判明した。北朝鮮の制裁逃れに加担する形となっており、安保理では中国に対し、制裁の着実な実施を求める声が高まっている。
　産経新聞が入手した報告書によると、２０１６年２月７日に発射された弾道ミサイルの部品を韓国海軍が回収した際、１２年１２月に発射されたミサイルの英国製の圧力電送器と、同じモデルが使用されていたことが判明した。

　１２年時点で台湾の中間業者が北朝鮮に納入していたが、１６年時点では北京に本社を置く中国の業者から購入していたという。台湾の業者からの調達が難しくなり、調達先を変えたとみられる。
　報告書は高性能の外国製の部品が使用され続けていることに着目し、「北朝鮮は同じ部品でさえ、調達先を多様化させることが可能だ」と強調。
「北朝鮮の核・ミサイル開発に寄与するあらゆる品目について厳密に（決議内容を）履行しなければならない」と述べ、中国の取り組みを批判した。

　一方、昨年３月と１１月の制裁決議で北朝鮮の金融取引の制裁も強化されたが、報告書では、北朝鮮の銀行が外国企業と合弁会社を設立しているケースや、海外の駐在事務所を維持しているなどの違法行為が横行していることが指摘された。
　例えば、　北朝鮮の大同信用銀行（ＤＣＢ）は安保理決議の制裁対象となっているが、同行は中国の大連、丹東、瀋陽で営業を継続していたという。

　また、大連の事務所の代表者である制裁対象の「キム・チョルス」という人物について、「数百万ドルに上る金融取引を行っている」と指摘した。
この人物は韓国人を装った偽の身分証を使用し、香港や中国に金融機関として登録していない偽装会社を設立、国際的な金融システムにアクセスしていた。

　■国連関係者は「中国政府の関与は不明だが、北朝鮮制裁は抜け穴ばかりだ」と批判している。

中国は「民生目的」という例外規定を利用して取引を続行するなど、国際社会のさまざまな締め付けは事実上、骨抜きになっている。

　東南アジアでは北朝鮮の工作員らが自由な活動を展開している。マレーシアでは北朝鮮のフロント企業が軍事用通信機器の製造・輸出のほか、国際的な金融取引も行っている。

157 ：名無しさん＠１周年：2019/12/02(月) 11:28:18 ID:3YGSfZ7O0.net

>>90
クソの様なオタクが集うワケわからんゲーム通販屋とかさぁ、
あんなキモい所でクレカ使う神経が分からん

158 ：名無しさん＠１周年：2019/12/02(月) 12:02:32 ID:vinBiwgZ0.net

なんで正規の画面から決済いくと偽画面に飛ぶんだよ
こんなの見抜けるわけねえ

159 ：名無しさん＠１周年：2019/12/02(月) 12:11:11.83 ID:lyHzfmV60.net

決済画面でURL見てSSLになっているか確認するしかないな。

160 ：名無しさん＠１周年：2019/12/02(月) 12:18:35 ID:lPbKKE3t0.net

>>157
詳しいですね
さすが経験者

161 ：名無しさん＠１周年：2019/12/02(月) 12:18:50 ID:JEGMpCxU0.net

最近ネットはクレカじゃなくてプリペイドしか使わないな。
Amazon楽天はあらかじめチャージしておいてるわ。
最悪それがなくなるだけで済むし

162 ：名無しさん＠１周年：2019/12/02(月) 12:20:04.39 ID:JEGMpCxU0.net

>>71
極端すぎるわw
ネットで使わなければいい。

163 ：名無しさん＠１周年：2019/12/02(月) 12:21:44.69 ID:JEGMpCxU0.net

>>85
これが一番いいわ。必要以上にいれておかなければ万が一の被害も最小で済む

164 ：名無しさん＠１周年：2019/12/02(月) 12:23:26.61 ID:JEGMpCxU0.net

>>93
貯蓄口座にネット決済をリンクさせるのは危機意識低すぎるよな。
ネット用に楽天銀行とか持っておくと便利

165 ：名無しさん＠１周年：2019/12/02(月) 12:25:24 ID:kxHgelhI0.net

>>19
前の会社の社長が自社ページで決済させたがるキチガイで難儀したわ

166 ：名無しさん＠１周年：2019/12/02(月) 12:29:00.64 ID:0Rd8H8Q40.net

、去年半ばからことし10月末までで、
少なくともおよそ100の企業のサイトが改ざんされ、
盗まれたカード情報は10万件に上るということです。

去年の半ばにとっとと、
これこれこういった詐欺がありますと

なんで喚起しないんだよ
クズ組織なら必要ない

167 ：名無しさん＠１周年：2019/12/02(月) 13:10:43 ID:A280+Lvi0.net

>少なくともおよそ100の企業のサイトが改ざんされ

中小の会社が自社でサイトを作って通販しているのは、やばいと思った方がいいのか。

168 ：名無しさん＠１周年：2019/12/02(月) 15:02:42 ID:+uWvpHrK0.net

>>167
安っぽいのはダメだろうな
大手だとそういうことを見越しての
防御ロジックを組み込んでる可能性あるし

169 ：名無しさん＠１周年：2019/12/03(火) 00:25:12.08 ID:mPwDyoZ50.net

>>167
こんなのは氷山の一角だと思うけど
ユーザー側でもmitmproxyやunboundでかなり防ぐこともできるよ
ただその管理に時間取られるからやりたくないって人も相当いるだろうな

170 ：名無しさん＠１周年：2019/12/03(火) 18:36:43 ID:qIQdeBuv0.net

https://www.tokyo-np.co.jp/article/national/list/201905/images/PK2019050902100249_size0.jpg

171 ：名無しさん＠１周年：2019/12/04(水) 09:17:37 ID:dtOIoE0K0.net

危機管理ネタとしてageておくか