■ このスレッドは過去ログ倉庫に格納されています
フォームが改竄 ABCマートなどでクレジットカードの番号やセキュリティコードなどが流失したおそれ [神★]
- 1 :神 ★:2022/10/27(木) 09:48:44.75 ID:1myPXne69.net
- ショッピングサイトのプログラム改ざん クレジット情報流出か
2022年10月27日 5時23分 IT・ネット
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。
このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、ことし7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとしているほか、「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。
「ショーケース」は、「関係者の皆様には多大なるご迷惑をおかけする事態となり、深くおわび申し上げます」などとコメントしています。
https://www3.nhk.or.jp/news/html/20221027/k10013871221000.html
- 2 :ニューノーマルの名無しさん:2022/10/27(木) 09:49:25.11 ID:++h/uMS00.net
- バカ「セキュリティコードを保存してたの?」
- 3 :ニューノーマルの名無しさん:2022/10/27(木) 09:49:36.52 ID:OB0174bP0.net
- どういうことなんだい?
- 4 :ニューノーマルの名無しさん:2022/10/27(木) 09:49:59.59 ID:6kgeTpPa0.net
- 最悪だ
全ての稼働中のサービスを公開しろよ
- 5 :ニューノーマルの名無しさん:2022/10/27(木) 09:50:39.63 ID:KQ929cNJ0.net
- カード会社が保障してくれるからいいや
- 6 :ニューノーマルの名無しさん:2022/10/27(木) 09:50:58.85 ID:xSAgoVe30.net
- 現金商売が安心
- 7 :ニューノーマルの名無しさん:2022/10/27(木) 09:51:17.83 ID:2t60Hdlz0.net
- サイトにキーロガー設置されたようなもんだからなこれ
クレジットカード番号もセキュリティコードもダダ漏れ
- 8 :ニューノーマルの名無しさん:2022/10/27(木) 09:53:22.09 ID:CNhFtTA20.net
- オワテル
- 9 :ニューノーマルの名無しさん:2022/10/27(木) 09:54:02.63 ID:rIvnYz5T0.net
- これはAUTO
- 10 :ニューノーマルの名無しさん:2022/10/27(木) 09:54:45.11 ID:HiMRizKo0.net
- 流出元がこれだったことを証明するのは困難だから
至急対策は行いました、で終わらせようとしてるな
- 11 :ニューノーマルの名無しさん:2022/10/27(木) 09:58:20.88 ID:rfz5q2/10.net
- もう番号は売られてるだろうな
- 12 :ニューノーマルの名無しさん:2022/10/27(木) 09:58:29.82 ID:2EU7WSN/0.net
- 改竄って具体的にどうやったのよ
FTPとかS3とかリポジトリのアカウントが漏れたとか、外部から他人管理のJavascriptインポートしてたとか、任意のコードをインジェクトできる脆弱性があったとか?
- 13 :ニューノーマルの名無しさん:2022/10/27(木) 09:59:54.94 ID:9H1BFxYU0.net
- 出光ガススタンドは大丈夫か
きょう入れようとしてた
- 14 :ニューノーマルの名無しさん:2022/10/27(木) 10:01:04.28 ID:bf7rKowW0.net
- プログラム上のミスなのかどうか
故意犯なら犯人の背後関係(国)
普通はここらへんまで捜査するもんだけどなぁ、
日本の警察には無理なんだろうね
- 15 :ニューノーマルの名無しさん:2022/10/27(木) 10:04:04.40 ID:qMbxT6Ks0.net
- やっぱQR決済のほうが安全安心だよね
- 16 :ニューノーマルの名無しさん:2022/10/27(木) 10:04:25.13 ID:MRMcdINj0.net
- XSSかなんかかね、これを改ざんと呼ぶかは知らんが
最近釣りメール多いよなぁ
- 17 :ニューノーマルの名無しさん:2022/10/27(木) 10:04:35.77 ID:8muEUvDD0.net
- これ開発した会社が無能ってことでいいのか?
- 18 :ニューノーマルの名無しさん:2022/10/27(木) 10:05:12.58 ID:8g0fnPar0.net
- >>5
不正チェックする部署が悲鳴あげてるやろな
- 19 :ニューノーマルの名無しさん:2022/10/27(木) 10:08:50.67 ID:zMRq75Eq0.net
- 今、電話したけどどのサービスがショーケースのフォームシステムを利用していたかは
ショーケースは公表しないつもりなんだって
被害が雪だるま式に拡大しそうで怖いな
- 20 :ニューノーマルの名無しさん:2022/10/27(木) 10:09:07.59 ID:+MDU0iK70.net
- 開発元が詫びるってことは改ざんされた原因が開発元にあるのか
利用してる他でもやられてそうで怖いな
- 21 :ニューノーマルの名無しさん:2022/10/27(木) 10:12:17.02 ID:zMRq75Eq0.net
- >>20
クラウドサービスなのかもしれないね
それなら大元が改竄されたら利用企業ぜんぶやられちゃうから
- 22 :ニューノーマルの名無しさん:2022/10/27(木) 10:15:14.96 ID:gBTeUee40.net
- 大陸系?
- 23 :ニューノーマルの名無しさん:2022/10/27(木) 10:16:18.36 ID:IuYH6oUo0.net
- クレカ以外は関係ないと思っていいのか?
ネットバンキングとかは問題なし?
- 24 :ニューノーマルの名無しさん:2022/10/27(木) 10:21:17.62 ID:0ObRk/Np0.net
- 5000以上の企業が導入してるなら、かなりの情報が流出してるな
10万件とか軽く越えるんじゃないの
- 25 :ニューノーマルの名無しさん:2022/10/27(木) 10:22:37.04 ID:KrWRlLuo0.net
- つか、クレジット情報を販売者が持つってシステムって考えてみたらヤベエわな
- 26 :ニューノーマルの名無しさん:2022/10/27(木) 10:23:11.27 ID:/UISACwo0.net
- >>2
本当にそういうケースもあったから笑えない
- 27 :ニューノーマルの名無しさん:2022/10/27(木) 10:23:28.89 ID:1eQZsYuE0.net
- >>19
マジかよ
あらゆる末端消費者は不正利用のリスクに怯えてろってか
- 28 :ニューノーマルの名無しさん:2022/10/27(木) 10:25:06.07 ID:feZ3ltKD0.net
- ヨドバシとかデカいところが引っかかってたら最悪だな
- 29 :ニューノーマルの名無しさん:2022/10/27(木) 10:25:59.80 ID:bf7rKowW0.net
- >>19
流出してるのにダンマリ決め込む利用企業が出そう
- 30 :ニューノーマルの名無しさん:2022/10/27(木) 10:29:15.27 ID:bf7rKowW0.net
- というかさ
やっぱ現金のが良くね?
これから電子化・ネットワーク化が進んでいくにつれてどんどん増えてくんだぜこういうの
- 31 :ニューノーマルの名無しさん:2022/10/27(木) 10:30:49.11 ID:fEdRxipt0.net
- 靴だけはネットで買わない主義で良かった
- 32 :ニューノーマルの名無しさん:2022/10/27(木) 10:30:51.22 ID:/UISACwo0.net
- >>5
俺の時はいきなりクレジットカードが使えなくなって、カード会社に問い合わせたら不正利用が発覚した
その後、カード会社から調査票が郵送されてきて、心当たりがあれば書けとあった
既に自分が利用してたショップの一つがやらかしてたのわかってて、その旨書いて送ったから、濡れ衣は晴れたと思ってるが、こんな事でクレヒス汚れたらたまらんなって思ったわ
- 33 :ニューノーマルの名無しさん:2022/10/27(木) 10:31:41.76 ID:njtgZp3g0.net
- だからジャスティンパレスが調子悪く3着やったんやな
つかXSSに気が付かないってオンプレECかよw
- 34 :ニューノーマルの名無しさん:2022/10/27(木) 10:33:05.71 ID:njtgZp3g0.net
- >>32
ちゃんとしたゴールドなら即時で無かった事になるよ
- 35 :ニューノーマルの名無しさん:2022/10/27(木) 10:33:34.64 ID:r5CU8EWi0.net
- ショーケースが開発したフォームにセキュリティホールがあったと?
- 36 :ニューノーマルの名無しさん:2022/10/27(木) 10:33:45.73 ID:Nze94oIl0.net
- こんなんヤバすぎるやろ
中の人間がやったんか?
- 37 :ニューノーマルの名無しさん:2022/10/27(木) 10:36:33.26 ID:DwT9P44/0.net
- クレジットカードで直に決済するから情報流出に耐えられないのだ。なんとかPAYやIDで払えばよい。
- 38 :ニューノーマルの名無しさん:2022/10/27(木) 10:37:02.33 ID:/UISACwo0.net
- >>34
ありがと、それなら安心だけど
- 39 :ニューノーマルの名無しさん:2022/10/27(木) 10:45:25.56 ID:cjTcoDAn0.net
- ショウケースは事件ばかりだな…
- 40 :ニューノーマルの名無しさん:2022/10/27(木) 10:45:52.93 ID:jFz9Mu5Z0.net
- これ、ショーケースが配信しているJSを読み込むかたちだよね。
フォームを生成するかたちだから、そこにXSS脆弱性があったかたちかな。
- 41 :ニューノーマルの名無しさん:2022/10/27(木) 10:46:40.37 ID:jhdQbeMX0.net
- >>2
今回は保存じゃなく送信しただけだ
- 42 :ニューノーマルの名無しさん:2022/10/27(木) 10:48:46.98 ID:WLk37uAw0.net
- 流失なのか流出なのか、どっちなんだ
- 43 :ニューノーマルの名無しさん:2022/10/27(木) 10:48:55.18 ID:7cy1+m460.net
- こういうことがあるから小規模事業者のクレカ入力画面は怖い。
無理に作らず金融機関にリダイレクトして決済処理をしろよと思う。
- 44 :ニューノーマルの名無しさん:2022/10/27(木) 10:49:17.55 ID:z25/io9T0.net
- こういう独自にショップやってるところは利用しないに限る
- 45 :ニューノーマルの名無しさん:2022/10/27(木) 11:05:08.55 ID:CV3YzsFv0.net
- ショーケースって前田の会社?
- 46 :ニューノーマルの名無しさん:2022/10/27(木) 11:12:40.58 ID:6ixiDSTu0.net
- この程度で流出するんだからもう何したって流出はするんだよ
- 47 :ニューノーマルの名無しさん:2022/10/27(木) 11:16:52.81 ID:rKhCrcgy0.net
- 日本の通販はこれだから
- 48 :ニューノーマルの名無しさん:2022/10/27(木) 11:20:23.37 ID:IbLM63Fq0.net
- ●がセキュリティコード流出させた時は放置だったね
- 49 :ニューノーマルの名無しさん:2022/10/27(木) 11:23:09.01 ID:MCtLgf7t0.net
- >>37
payにチャージするの現金でやれって事?
- 50 :ニューノーマルの名無しさん:2022/10/27(木) 11:33:15.21 ID:nxKwAcLS0.net
- ネットで靴を買うとか正気かよ
- 51 :ニューノーマルの名無しさん:2022/10/27(木) 11:35:19.92 ID:hYk9FOt/0.net
- >>1
これ、どこの業者が使ってたのかエンドユーザーにはわからんのな。
なんか見分ける方法ないんかいな。
- 52 :ニューノーマルの名無しさん:2022/10/27(木) 11:35:32.56 ID:flCtz7Ve0.net
- ショーケースの執行役員が語っちゃってます
https://gendai.media/articles/-/75705?page=6
2020.09.18「ドコモ口座」問題は他人事ではない!企業を揺るがす「二段階認証」の勘違い
なぜ脆弱性を見抜けなかったか?
中村 浩一郎
昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか?
SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。
複雑化するネット社会の中で、営業、顧客利便性のバランスを取りながら、システムの要件に反映しセキュリティを担保することは非常に難易度が高く、個人のスキル向上はもちろん、組織的に検閲できる仕組みの検討が重要となる。
(中略)
うちは大丈夫だと思うかもしれない。しかし、サービス内容の変更、組織の改編、会社の合併等の変化などが起因となり、突然脆弱性が生まれてしまうという可能性は否定できないのではないだろうか。
特にネット上でビジネスを展開する企業にとって、今回のドコモで起きた問題は決して他人事ではない。
- 53 :ニューノーマルの名無しさん:2022/10/27(木) 11:36:12.93 ID:SxSGfiMA0.net
- これでカード不正使用されたら、カード会社は損害を受けるし、
カードの持ち主もカードの変更や警察の届などの手間がかかるし
カード番号も変る
- 54 :ニューノーマルの名無しさん:2022/10/27(木) 11:38:59.33 ID:g9Sp2jtb0.net
- これ使ってる業者を公表しろよ
- 55 :ニューノーマルの名無しさん:2022/10/27(木) 11:39:19.80 ID:SaNt+JlQ0.net
- こっちで勝手に調べるから採用サイトのリストをくれ
- 56 :ニューノーマルの名無しさん:2022/10/27(木) 11:42:25.59 ID:WCdIUr+A0.net
- これ凄い惨事になりそうだけど全然話題になってないな
- 57 :ニューノーマルの名無しさん:2022/10/27(木) 11:45:39.19 ID:4/4O2zHx0.net
- セキュリティコードを保存してんの?
- 58 :ニューノーマルの名無しさん:2022/10/27(木) 11:46:27.39 ID:fyOtXdiB0.net
- チョンマートウザい
- 59 :ニューノーマルの名無しさん:2022/10/27(木) 11:47:14.55 ID:T8hjYIVp0.net
- >>29
これ、同意が無いとショーケース側が勝手に発表出来ないから
- 60 :ニューノーマルの名無しさん:2022/10/27(木) 11:47:48.49 ID:T8hjYIVp0.net
- >>57
>>2
- 61 :ニューノーマルの名無しさん:2022/10/27(木) 11:48:26.88 ID:4/4O2zHx0.net
- >>60
見た上で
- 62 :ニューノーマルの名無しさん:2022/10/27(木) 11:49:09.31 ID:MJqWYFWy0.net
- ID:T8hjYIVp0
- 63 :ニューノーマルの名無しさん:2022/10/27(木) 11:56:52.02 ID:zMRq75Eq0.net
- >>54-55
普通そう思うよね
ショーケースは公表しないんだってさ
ユーザ側で調べようなし
- 64 :ニューノーマルの名無しさん:2022/10/27(木) 11:57:17.52 ID:PlcMtDKt0.net
- あー、これはマジでヤバいやつだわ
- 65 :ニューノーマルの名無しさん:2022/10/27(木) 11:59:21.43 ID:+lap0dF/0.net
- フォームから改ざんしたやつに情報が行くようになってるから
企業が保存してるかどうかなんてこの情報からはわからないよ
web決済でクレカ番号入れるでしょ、
その後に本来の送付先とは別の送付先を付け加えるとかそんな感じの改ざんだろう
企業のDBにアクセスして盗まれたという話ではない
- 66 :ニューノーマルの名無しさん:2022/10/27(木) 11:59:45.59 ID:okyun5ya0.net
- 楽天の不正アクセスでカード番号変更せざるを得なくなってから、決済業者とかシステム業者は確認するようになったわ
カード会社も勝手知ったるで「あー、カード番号のご変更ですね?」って手続きめっちゃ早かったが。
- 67 :ニューノーマルの名無しさん:2022/10/27(木) 12:06:22.67 ID:5eSQomST0.net
- >>2
そりゃ5chだろ
- 68 :ニューノーマルの名無しさん:2022/10/27(木) 12:09:57.83 ID:tYrWCSxO0.net
- チョンマなんか使うからや
- 69 :ニューノーマルの名無しさん:2022/10/27(木) 12:11:19.36 ID:Kr0DmjOm0.net
- 改ざんされたフォームにHTTPSとはなにかね
- 70 :ニューノーマルの名無しさん:2022/10/27(木) 12:13:14.35 ID:N99w+pwu0.net
- >>52
> 特にネット上でビジネスを展開する企業にとって、今回のドコモで起きた問題は決して他人事ではない。
確かにな…
- 71 :ニューノーマルの名無しさん:2022/10/27(木) 12:15:33.22 ID:xYpc8dN+0.net
- サイト自体は正規だったならメーカーは客に責められても仕方ないねこりゃ
- 72 :ニューノーマルの名無しさん:2022/10/27(木) 12:16:54.03 ID:WtEufiug0.net
- >>5
不正使用がなくても、巻き込まれた利用者は大変だぞ
以前、メタップスという、カード会社と加盟店の間に入っているバカ会社の大量流出に巻き込まれたが、
カード会社からは、
さっさと新しいカードにして番号変えろ、
手続きした瞬間からいまのカードは使えなくなるけど、新しいカードが届くのは2週間後な
といわれ、2週間、メインのカードが使えなくなった
他のカードがあるとはいえ、メインカードで貯まるはずだったポイントとかも含め、とってもうざい話だった
- 73 :ニューノーマルの名無しさん:2022/10/27(木) 12:17:07.40 ID:okyun5ya0.net
- >>70
つうか、ドコモ口座はなぜかドコモダケが悪いことにされてるが、そもそも地銀ネットワークの脆弱な認証基盤が問題なのであって、ショーケースの役員は問題の本質を理解できないからこういう事態になってんだろお前ら、と言いたい。
- 74 :ニューノーマルの名無しさん:2022/10/27(木) 12:34:14.09 ID:flCtz7Ve0.net
- クレジットカード番号とセキュリティコード盗まれたら
カードの持ち主は至急カード番号変更(再発行)手続きしないとダメなんじゃないの?
その前にカードの使用停止連絡か
- 75 :ニューノーマルの名無しさん:2022/10/27(木) 12:50:38.66 ID:8LggIlIx0.net
- ABCは?
- 76 :ニューノーマルの名無しさん:2022/10/27(木) 12:53:02.92 ID:xK0/kQjB0.net
- このノリでマイナンバーやら保険証履歴、免許内容、紐付け先の口座情報とかも漏れるんやろなあ
面倒でも物理的に独立して方がええんだが、何故に統合を急がせるのか
- 77 :ニューノーマルの名無しさん:2022/10/27(木) 12:53:38.65 ID:zMRq75Eq0.net
- >>65
>フォームから改ざんしたやつに情報が行くようになってるから
これね、超特大級にやばいと思うんだけどね
DBへのアクセスならログで被害情報を割り出せるんだけど
今回の場合は最悪システム利用した全利用者ってことになりかねない
どの規模で流出したのかが全くわからない
だから情報公開が大事なんだけどな
- 78 :ニューノーマルの名無しさん:2022/10/27(木) 12:53:49.90 ID:y0Wl6W7E0.net
- 現金最強が証明されたな
日本ITはお粗末すぎてクレカの使用を躊躇するよ
- 79 :ニューノーマルの名無しさん:2022/10/27(木) 12:54:25.76 ID:y0Wl6W7E0.net
- >>76
悲惨な未来しか見えないよ
- 80 :ニューノーマルの名無しさん:2022/10/27(木) 12:55:25.61 ID:2XzF9zLB0.net
- >>35
フォームの脆弱性ではなくて、
サーバに侵入されてフォーム部分のソース書き換えられたんだろ。侵入経路は分からんけど。
- 81 :ニューノーマルの名無しさん:2022/10/27(木) 12:56:17.41 ID:9l53ZmUp0.net
- ABeChonマートやろ。
カード番号いれる方が悪い。
- 82 :ニューノーマルの名無しさん:2022/10/27(木) 13:03:47.15 ID:bf7rKowW0.net
- ショーケースってもしかして商品(カード含む個人情報)を陳列してお客さん(中北ロ)に売るって意味の社名なんじゃ
- 83 :ニューノーマルの名無しさん:2022/10/27(木) 13:06:39.71 ID:/j99yUV/0.net
- ロシアがハッキングしてるんか?
- 84 :ニューノーマルの名無しさん:2022/10/27(木) 13:10:43.53 ID:lppdG79E0.net
- また、ロシア中国北朝鮮か
- 85 :ニューノーマルの名無しさん:2022/10/27(木) 13:11:40.32 ID:pvrQlcFx0.net
- 記録禁止な筈のセキュリティコードが漏れるって入力フォーム自体を弄られて犯罪組織に入力情報がそのまま漏れた感じなんかね
不正使用をたとえ保証してくれたところで時間掛かるし実害あった場合は手続き面倒なんだよなあ
- 86 :ニューノーマルの名無しさん:2022/10/27(木) 13:13:10.86 ID:tETPfvP60.net
- ショップリストはよ
- 87 :ニューノーマルの名無しさん:2022/10/27(木) 13:24:17.84 ID:87ZLnX/80.net
- 7月に発覚て
なんでこんなに発表遅らせたん
- 88 :ニューノーマルの名無しさん:2022/10/27(木) 13:37:02.68 ID:TyuDSufV0.net
- 店から漏れたんじゃないわけで、仕込まれたことに気付かずカード情報入力したユーザー側が直接的な原因だからな
情報を漏らした責任ではなくて、セキュリティホールを作られた責任を追求すべき
目線が違うことに気づかず、情報漏洩として叩くのは安直
- 89 :ニューノーマルの名無しさん:2022/10/27(木) 13:40:22.62 ID:zMRq75Eq0.net
- >>88
直接的な原因はユーザ側じゃないだろ
フォーム自体が改竄されている場合にユーザ側が気付けることってあり得るか?
- 90 :ニューノーマルの名無しさん:2022/10/27(木) 13:41:05.55 ID:NvuEBnOu0.net
- ショーケースか
これかなりの数のサイトが使っているぞ
早めに公表した方がいいのに
- 91 :ニューノーマルの名無しさん:2022/10/27(木) 13:42:00.94 ID:34DkFpSs0.net
- >>87
なんでこんなに時間たってからなんだろうね謎だわ
時間が経つとクレジット不正利用分の取り消しもできなくなるんじゃなかったっけ?
- 92 :ニューノーマルの名無しさん:2022/10/27(木) 13:46:06.66 ID:RsgbUOxy0.net
- >>12
それ知ってどうするの?
- 93 :ニューノーマルの名無しさん:2022/10/27(木) 13:46:41.39 ID:RsgbUOxy0.net
- >>14
アメリカ様が関わっていたら隠蔽しないといけなくなるだろう?
- 94 :ニューノーマルの名無しさん:2022/10/27(木) 14:00:56.16 ID:9X6OJgOc0.net
- 限定スニーカーブームで抽選に参加するだけで毎回カード情報入力必須でしかも大半が外れると言う怒りのブリヂストン
- 95 :ニューノーマルの名無しさん:2022/10/27(木) 14:09:28.86 ID:flCtz7Ve0.net
- ABCマートは姜正浩(カン・ジョンホ)が創業した在日系企業だからな
ABCマート自社サイト管理者の1人がサーバーの侵入口を開けておいてあげれば侵入者は容易に入れる
クレジットカード情報入手して手に入れた金品はマザームーンの財産になるのだろ
- 96 :ニューノーマルの名無しさん:2022/10/27(木) 14:17:34.87 ID:SwaKjSzR0.net
- ABCマートってのはあの国の会社だろ?
- 97 :ニューノーマルの名無しさん:2022/10/27(木) 14:18:17.18 ID:Sme5akPE0.net
- >>95
自社サイト内にあるわけないやろ
- 98 :ニューノーマルの名無しさん:2022/10/27(木) 15:24:36.10 ID:XIsoGAzP0.net
- 法則発動だったのか……
- 99 :ニューノーマルの名無しさん:2022/10/27(木) 16:20:34.42 ID:2EU7WSN/0.net
- >>92
新しい脆弱性だったら困るから
- 100 :ニューノーマルの名無しさん:2022/10/27(木) 16:55:23.93 ID:T7E6ZGpL0.net
- 謝罪で誤魔化さないで情報公開しろ
- 101 :ニューノーマルの名無しさん:2022/10/27(木) 17:04:03.20 ID:L5NTXDz00.net
- これショップ側は気付けるけどユーザー側はこのプログラムか分からんのがな
7月のを今更言われても
- 102 :ニューノーマルの名無しさん:2022/10/27(木) 17:09:08.41 ID:JsNawvEO0.net
- XSSなら利用したユーザ側もやっちまった感あるけどそれなら改ざんされたとは言わないよな
フィッシングに近いし
改ざんされたのであればバックドア仕掛けられた入り込まれたとか
クラウドならパスワード漏れた乗っ取られたとかそっち系に思える
- 103 :ニューノーマルの名無しさん:2022/10/27(木) 17:15:10.90 ID:Wh+GeXCJ0.net
- >>52
ええっと
ショーケースってこれだったよな?
>ショーケース、あらゆるユーザーインターフェースをSaaSとして実現するプラットフォーム「おもてなしSuite」事業を開始
これLINEとかも加入してね?
報道見た気するけど
- 104 :ニューノーマルの名無しさん:2022/10/27(木) 17:16:04.76 ID:Wh+GeXCJ0.net
- >>101
つかユーザーに危険性のあるサイトを今すぐ一覧で出すべきだよな
無責任すぎるだろサービス提供側
- 105 :ニューノーマルの名無しさん:2022/10/27(木) 17:19:10.44 ID:Wh+GeXCJ0.net
- >>83
察して知るべし
中国やロシアから日本のサーバーなどに侵入しようとする通信が一日1000件近くあることが警察庁独自の探知センサーで分かりました。
https://news.yahoo.co.jp/articles/81d8cf2818696195c5e88157168024a333b3782b
警察庁ではインターネット上にセンサーを設置し、国内外から日本のサーバーなどへの侵入を狙ってセキュリティーの弱点を探すアクセスをチェックしています。
今年の上半期は、4年前のおよそ3倍にあたる一日8000件近くの不審なアクセスが確認されました。
- 106 :ニューノーマルの名無しさん:2022/10/27(木) 17:29:47.64 ID:IMSf3kXT0.net
- >>1
>関係者の皆様には多大なるご迷惑をおかけする事態となり、
顧客には謝罪してないな、さすが鮮人だわ
- 107 :ニューノーマルの名無しさん:2022/10/27(木) 17:39:52.56 ID:YVxD8DBs0.net
- 3Dセキュアって今ひとつ浸透しないね
強制させればいいのに
- 108 :ニューノーマルの名無しさん:2022/10/27(木) 19:01:51.17 ID:p8u29NnU0.net
- 7月以降、ネットショップでクレカは使っていなかった。
セーフだった。
- 109 :ニューノーマルの名無しさん:2022/10/27(木) 19:23:10.43 ID:hYk9FOt/0.net
- >>76
やっぱ国民監視が目的だろうな。
- 110 :ニューノーマルの名無しさん:2022/10/27(木) 19:47:55.26 ID:+XUPUhQn0.net
- ABCマートといえば上重聡が三木会長から1.7億円の無利子融資の件を思い出した
- 111 :ニューノーマルの名無しさん:2022/10/27(木) 20:26:33.53 ID:fzyBqVOF0.net
- クレカを登録したのは、アマゾン、ヨドバシ、ググル、マイ糞、ペイパルだけだな。ここから漏れたらネット通販撤退だな。
- 112 :ニューノーマルの名無しさん:2022/10/27(木) 22:31:43.32 ID:448RvLA20.net
- ここ数年ずーっとこんなのばかりだよ。
特に多いのがEC-CUBEってオープンソースの昔の脆弱性使われるやつ。
提供元とか色んなところがさっさとバージョンアップしろと言ってるのに放置してカード情報横から掠め取られる。
- 113 :ニューノーマルの名無しさん:2022/10/28(金) 06:14:47.12 ID:+8Tp1gpo0.net
- うーん、中小サイトはこういうリスク考えて使わんといかんな。
無論、大手サイトでもある程度可能性はある。
やっぱ郵便為替(裏書きは無記名で)が一番ってことか。
- 114 :ニューノーマルの名無しさん:2022/10/28(金) 06:17:20.83 ID:Rpth2rjX0.net
- こんなんフォーム以外も抜かれまくりやんな
- 115 :ニューノーマルの名無しさん:2022/10/28(金) 06:28:55.14 ID:uuJnTdnZ0.net
- >>80
javascriptを文字列ファイルでディスクに保存してあり、それを毎回ロードして実行してた
そのファイルを書き換えられたって事かな?
- 116 :ニューノーマルの名無しさん:2022/10/28(金) 06:29:28.51 ID:mWykxmF10.net
- 去年楽天カードが不正利用されたわ
ほとんど使わんカードなのに3万円ほど請求来たからすぐ気付いたけど、こういうのって請求から2ヶ月くらい経つと補償の対象外になるのな
普段そんなに請求明細見ないからメインのカードだったら気付かずスルーしてたかもしれん
- 117 :ニューノーマルの名無しさん:2022/10/28(金) 06:37:34.14 ID:uuJnTdnZ0.net
- フォームのコード改竄なんて、メモリ上で完結してたらまず出来ないよな
- 118 :ニューノーマルの名無しさん:2022/10/28(金) 06:40:43.28 ID:l4LCLSW10.net
- ネットで買うならアマゾンギフト券みたいなのが
一番いいんだがな
(´・ω・`)
- 119 :ニューノーマルの名無しさん:2022/10/28(金) 06:41:27.92 ID:+8Tp1gpo0.net
- >>116
やっぱ請求書は届く都度目を通さんといかんな。
- 120 :ニューノーマルの名無しさん:2022/10/28(金) 06:41:52.70 ID:Px3WFyrg0.net
- 誰がこんな事やったアルか
- 121 :ニューノーマルの名無しさん:2022/10/28(金) 06:42:54.98 ID:CT/waZDd0.net
- グーグルにすべて紐付けしてる時代に騒ぎすぎだろw
恥ずかしい動画もクラウドに自分であげてる昨今にw
個人情報は漏れて当たり前だという情報精査する時代だぞ
- 122 :ニューノーマルの名無しさん:2022/10/28(金) 06:44:01.35 ID:f27o8EnJ0.net
- 個人情報ダダ漏れさせても、どこの企業も知らんぷり
もはや自分の情報は保護なんかされてない
- 123 :ニューノーマルの名無しさん:2022/10/28(金) 06:47:30.06 ID:+8Tp1gpo0.net
- いわゆるその辺の「個人情報」ってのと違って、直接おカネを奪われるこれは情報の格が違うからな・・・
- 124 :ニューノーマルの名無しさん:2022/10/28(金) 07:41:25.46 ID:xaZ0G49Y0.net
- オンラインで買わない方がいいんだな
- 125 :ニューノーマルの名無しさん:2022/10/28(金) 07:49:37.16 ID:DifFwPIa0.net
- 極力コンビニ払いだ
できないところだけ年一回ぐらいプリペイドクレカ
- 126 :ニューノーマルの名無しさん:2022/10/28(金) 08:10:45.05 ID:MI18mvTC0.net
- 楽天カードだと決済翌日にメールくるから、見に覚えのない請求だったらすぐ連絡できるから安心かな
- 127 :ニューノーマルの名無しさん:2022/10/28(金) 08:11:34.27 ID:Cy9uJH/l0.net
- HPには詫びの一つもないな
- 128 :ニューノーマルの名無しさん:2022/10/28(金) 08:28:53.21 ID:okzm1azS0.net
- ジャップ企業
- 129 :ニューノーマルの名無しさん:2022/10/28(金) 08:29:19.48 ID:YCpnMaZ90.net
- >>121
なに言ってんのこいつ
- 130 :ニューノーマルの名無しさん:2022/10/28(金) 09:15:09.29 ID:TuOVDKoH0.net
- ネットの決済はFeliCa規格のもので済むならそれでやった方が良い
サイト側はクレカ一択にしたがるんだけどねえ
- 131 :ニューノーマルの名無しさん:2022/10/28(金) 09:17:28.71 ID:YvGgqm550.net
- 90年代の半ば、まだまだネットが商業化されていなかった時代が
よかったよなぁ。今や何でもかんでも全てカネだ。つまらん
- 132 :ニューノーマルの名無しさん:2022/10/28(金) 09:43:47.31 ID:BOw6lK2f0.net
- ネットに接続するだけで調べ物して端末の設定する時代なら好き者しかいないから面白くもあったがな
その時代から商売に使えそうだと目を付けていた人間は沢山いたからなるべくしてなったとしか
大学のアドレスからウイルス付きスパムばら撒いてる奴がいて
スプリクト送りつけて応戦とかめちゃくちゃで愉快だった
- 133 :ニューノーマルの名無しさん:2022/10/28(金) 09:47:13.49 ID:OTwUYca90.net
- >>128
ABCマートは在日企業で有名だろ
日テレの男アナウンサーを数億で買収してたよな
- 134 :ニューノーマルの名無しさん:2022/10/28(金) 09:53:32.40 ID:bjS/coWS0.net
- で、ABC以外に流出したのどこよ?
- 135 :ニューノーマルの名無しさん:2022/10/28(金) 09:55:35.22 ID:dHR0jUrV0.net
- なんで7月のを今?
しかも情報公開してないし最悪な対応じゃないか?
- 136 :ニューノーマルの名無しさん:2022/10/28(金) 10:00:12.04 ID:TqmyYZn00.net
- >>130
50000円までしか買えないじゃん\(^o^)/
しかもお前らが大好きなSuicaは20000円(・o・)
- 137 :ニューノーマルの名無しさん:2022/10/28(金) 10:01:25.16 ID:H87v3IaF0.net
- ショーケースだっけ?
こんな会社のシステム怖くて使えない
- 138 :ニューノーマルの名無しさん:2022/10/28(金) 10:02:11.08 ID:H87v3IaF0.net
- やっぱり買い物はAmazon楽天ヨドバシしか安心できない
- 139 :ニューノーマルの名無しさん:2022/10/28(金) 10:04:28.53 ID:bDfdS4gz0.net
- これ、ABCマートはむしろ被害者側だろ
なんでこんな誤認させるスレタイ付けてるの?
- 140 :ニューノーマルの名無しさん:2022/10/28(金) 10:24:52.96 ID:M//Q38tP0.net
- >>1
深くおわびはともかく、どのショッピングサイトで流出した可能性があるのか教えてくれよ
- 141 :ニューノーマルの名無しさん:2022/10/28(金) 10:25:53.66 ID:oTB+uKTQ0.net
- >>88
こんなヘボサービスを組み込んだ店の責任
- 142 :ニューノーマルの名無しさん:2022/10/28(金) 13:04:13.87 ID:dHR0jUrV0.net
- 情報公開したら炎上するからずっと公開せずにいるのかもしれない
実際どこのサイトが危険だったか言わないと誰も知りようがないからな
- 143 :ニューノーマルの名無しさん:2022/10/28(金) 13:23:00.26 ID:1kcbpQoP0.net
- 朝鮮学校ABCマート
【三木 正浩は、靴小売業会社ABCマートの創業者】
北朝鮮系朝鮮学校卒業後、愛知県名古屋市の東邦学園短期大学卒業。1983年に日本に帰化。
1985年28歳の時に東京の早稲田で、靴と衣料品の輸入販売商社株式会社国際貿易商事を設立。
本名はKang Jeong-hoである。『法令全書』(1988年)189ページには三木と同じ生年月日の姜正浩(三木正浩)の記録がある。 北朝鮮系朝鮮学校卒業後[3][6]、愛知県名古屋市の東邦学園短期大学卒業。1983年に日本に帰化
- 144 :ニューノーマルの名無しさん:2022/10/28(金) 13:48:49.42 ID:t9KC2tVY0.net
- だからジャスティンパレス勝てなかったんだよw
今週、戸崎1鞍、クリスチャン2鞍、一流騎手が騎乗するけど油断しない方がイイよ
- 145 :ニューノーマルの名無しさん:2022/10/28(金) 13:55:23.82 ID:2vocS8rv0.net
- LINE、TikTok使ってるやつは気にしなくていいぞw
もう漏れてるからwww
- 146 :ニューノーマルの名無しさん:2022/10/28(金) 14:07:43.13 ID:3P+DTOSf0.net
- この馬主アグリって名前つけるの好きだよね
- 147 :ニューノーマルの名無しさん:2022/10/28(金) 14:10:35.85 ID:2d4WeSgC0.net
- 素人社員に作らせたセ◯ンネットにはかなうまい
スクリプト対策ゼロだった
- 148 :ニューノーマルの名無しさん:2022/10/28(金) 14:11:32.99 ID:4L1yXRDp0.net
- これ会員になってて「クレジットカード情報を登録する」を選んでいた場合?
それとも一回こっきりでもカード利用したら抜かれてんの?
- 149 :ニューノーマルの名無しさん:2022/10/28(金) 14:35:17.85 ID:Mzb7F1In0.net
- また富士通か
- 150 :ニューノーマルの名無しさん:2022/10/28(金) 15:07:49.61 ID:1BDLAVy10.net
- >>131
無料が当たり前でカネをとるのは無粋だったよな
「Free」から変わった
- 151 :ニューノーマルの名無しさん:2022/10/28(金) 15:25:27.62 ID:vVnBGQFb0.net
- クレカなんてやめとけ、僅かな値引きで安全性を犠牲にするとかあり得ない。
コンビニ払い推奨。
- 152 :ニューノーマルの名無しさん:2022/10/28(金) 15:39:12.98 ID:dHR0jUrV0.net
- >>148
おそらくだけどフォーム自体が改竄されてるから
フォームにカード情報を入力して確認ボタンみたいなものを押した時点で外部に情報流れてる可能性ある
詳細公表してないから真実は闇だけど
カードを登録とか決済完了とかそんなの関係なく流れてる可能性
高度なやつだと確認ボタン押さなくても流れてる可能性すらある
- 153 :ニューノーマルの名無しさん:2022/10/28(金) 15:40:45.43 ID:7skcMxI50.net
- クレジットカードの数字のところがボコっとなってる様式
いいかげんもう要らないんじゃないかと思う
財布に入れにくいわ
- 154 :ニューノーマルの名無しさん:2022/10/28(金) 15:44:58.34 ID:aEVyZOXw0.net
- >>153
最近はエンボスレスにどんどん変わってるね。
表面には番号も名前もかかないでICチップだけあるようなカードが増えてる。
- 155 :ニューノーマルの名無しさん:2022/10/28(金) 16:08:04.42 ID:1BDLAVy10.net
- カード更新で逆にナンバーレスからエンボスに戻されたんだが
- 156 :ニューノーマルの名無しさん:2022/10/28(金) 16:29:35.02 ID:4L1yXRDp0.net
- >>152
マジかー
最近のはヤバいんだな
自分は以前はネット通販でクレカを使うことに慣れてなくて
怖いから一度きりの使い捨て番号が発行できるデビカを使ってたんだよ
その時にデビカの銀行から「しつこく不正利用しようとした形跡があるから
発行した番号を一旦全て止めてます」とメール連絡があって
直前に使った通販が怪しいと思い、同じサイトでクレカで買い物した家族に連絡
家族がクレカ会社にカクカクしかじかと説明したらすぐに調べてくれて
「未遂で終わってますが(たぶんセキュリティコードが入力できなかった)
3回連続で家電量販店で高額の使用を試みた形跡がありますが
ご本人に心当たりは?」って言われたらしい、もちろんその店で使ったことがない
カード会社もその場ですぐ番号再発行して新しいカード送りしますってなってビビった
その通販会社自体は長年使ってて怪しくはなかったので、たぶんそこも当時何か外部からやられてたのかな?と思う
- 157 :ニューノーマルの名無しさん:2022/10/28(金) 16:33:37.12 ID:ttKfpJSn0.net
- >>139
システム会社の名前だけ記事にしても
自分がそこを使ったかどうか一般客にはわからんからでしょ
店舗名があれば買い物したところだって気が付いて対策しやすい
- 158 :ニューノーマルの名無しさん:2022/10/28(金) 16:35:16.75 ID:ttKfpJSn0.net
- >>140
だよな
- 159 :ニューノーマルの名無しさん:2022/10/28(金) 20:37:20.85 ID:wfnP1Gyy0.net
- メタップスの時は日赤の寄付サイトがやられたからな
妙なとこで買い物してないとか思うのは大間違い
何処でどうなってるかわからん
関わってる業者が自ら公表するように総務省が指導する必要まである
- 160 :ニューノーマルの名無しさん:2022/10/29(土) 17:20:51.24 ID:5ty35kus0.net
- 富士フィルムって写るんですまだ作ってたんだ。昔はコンビニレジの横にあって、修学旅行でいっぱい撮ったな
- 161 :ニューノーマルの名無しさん:2022/10/29(土) 17:43:07.40 ID:CXBYYRiU0.net
- さっきパレットプラザで買ってきたぞ伝染るんです、じゃなくて写ルンです。
なんでか知らんが俺の前の客も写ルンです買ってた・・・
- 162 :ニューノーマルの名無しさん:2022/10/29(土) 17:53:51.16 ID:m+EYOqjM0.net
- >>160
今、若者に大人気らしいね
フィルムカメラの味が出て良いとか
写るんですで味とかあるんかな?との疑問はあるけど
- 163 :ニューノーマルの名無しさん:2022/10/29(土) 18:14:18.48 ID:CXBYYRiU0.net
- まぁその場で撮影結果の成否がわからず、現像焼き付け後に写真を見て、うまく写ってなくて落胆するところまでがフィルムカメラの味だからなw
- 164 :ニューノーマルの名無しさん:2022/10/29(土) 19:28:23.28 ID:JffLq9Zg0.net
- >>162
そう言われながらも街中や観光地で写るんですどころかフィルムカメラを使ってる人をほとんど見かけないけどね。
- 165 :ニューノーマルの名無しさん:2022/10/29(土) 20:07:08.99 ID:ZbQVfoG40.net
- Snow Manの靴買った人は大丈夫やったん?
- 166 :ニューノーマルの名無しさん:2022/10/29(土) 22:08:56.76 ID:hIYYrCvk0.net
- >>162
10年くらい前かなぁ
デジカメ全盛期だった頃に写るんですに細工してトイカメラ風の写真を撮るとか
なんかそういうのが流行ったことがあったよ
素人が考えついていろいろやってブログに上げて
それをカメラ雑誌が取り上げて?みたいな感じだったかな
よく知らないんだけどそんな話を聞いた
それがまた再燃してるとかじゃないのかね?
- 167 :ニューノーマルの名無しさん:2022/10/30(日) 11:08:51.40 ID:KqAJMXWX0.net
- で、どのサイトが流出源だったかの公表はまだなの?
- 168 :ニューノーマルの名無しさん:2022/10/31(月) 10:57:18.66 ID:x5A+vRBB0.net
- メディアの扱いがなんか小さいな
重大事案だと思うんだけど
- 169 :ニューノーマルの名無しさん:2022/10/31(月) 11:13:38.66 ID:hfGib5hU0.net
- ショーケース側からは勝手に公表出来ないんだから
ショーケースのサービス使ってるサイトは今すぐ自己申告しやがれ!
- 170 :ニューノーマルの名無しさん:2022/10/31(月) 11:38:20.57 ID:x5A+vRBB0.net
- こういうのは発生元となったサービス側で強制公表のルール作らないと
末端の利用者だけが不利益被ると思う
罰則ありの法整備が必要だろうね
- 171 :ニューノーマルの名無しさん:2022/10/31(月) 11:39:29.16 ID:bdZl+K7R0.net
- 非保持非通過が基本だろうに
どうせpcidss準拠の業者じゃないんだろ?
- 172 :ニューノーマルの名無しさん:2022/10/31(月) 12:29:46.49 ID:IHSEGmXH0.net
- >>168
「報道しない自由」の行使
- 173 :ニューノーマルの名無しさん:2022/10/31(月) 13:45:21.26 ID:c9q/XfTE0.net
- セキュリティコードってどういう意味あんだろ
クレ番以外に数字を設定する意味ってなんなの?
- 174 :ニューノーマルの名無しさん:2022/10/31(月) 14:17:03.97 ID:/Ly2/xAK0.net
- >>173
カード番号には法則があってランダムに求めることができる。
https://web110.com/report/file01-nbill/
Nビル事件って巨額の詐欺事件が世界規模で発生していた。
なんとカード番号だけで料金請求できて引き落とされるのだ。
- 175 :ニューノーマルの名無しさん:2022/10/31(月) 14:27:23.45 ID:/Ly2/xAK0.net
- 正確には少額($500)請求で多数の被害者を出している。
昔見たドキュメントでは、アメリカで会社のカード不正利用で
横領→解雇になった事例とかあるらしい。
不正な請求でも少額だとクレジット会社は調査しないし、
補償もしなかったらしい。
当時まったくニュースになってないのは
メディアの忖度で、ネット中心に被害者の情報交換が行われた。
- 176 :ニューノーマルの名無しさん:2022/10/31(月) 20:14:50.11 ID:Unsj4zCB0.net
- クレジットカードってセキュリティが頑丈なようでザルだからな
番号と誕生日控えれば誰でも使えるって異常だよな
- 177 :ニューノーマルの名無しさん:2022/10/31(月) 23:55:07.55 ID:vBi9IJd20.net
- >>121
Googleどころか色んなところに紐付けられてる
ネットが普及して何年経ったのにページが書き換えは後をたたない
標的にされたら100%防御できるかは誰にもわからない
情報が漏洩したことを検知する方法を開発したりカード会社が多段階認証アプリを提供するなどしないとムリ
技術的なことを分からない人が鬼の首をとったかのようにセキュリティガーと騒ぐからサービス側の対策はどんどん歪になっていく
- 178 :ニューノーマルの名無しさん:2022/11/01(火) 00:26:33.87 ID:/TpF29R70.net
- >>43
このサービスがまさにお前の言う代行業者なんだが
- 179 :ニューノーマルの名無しさん:2022/11/01(火) 09:06:39.51 ID:9r1VTCDQ0.net
- 詳細を公表しなければ炎上しないという悪例にならなければいいけど
炎上する必要はないんだけど情報公開は絶対必要だよ
3ヶ月経ってから極一部の概要だけネットニュースの片隅に流すとか利用者に何のメリットもない
総レス数 179
41 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★