ショッピングサイト決済時だけ偽画面 クレジット情報を盗む
■ このスレッドは過去ログ倉庫に格納されています
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。
これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。
偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。
被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。
サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。
「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。
(全文)
https://news.goo.ne.jp/article/nhknews/nation/nhknews-10012198271_20191202.html サイト自体を改ざんされると検知は難しいだろうな
ドメインもセッションも整合性がとれてるんだろうからな >>4
直接取引しないで楽天とか中間が入ってるところを利用すればいいんじゃね 中小のサイトで買物できないなセキュリティ強化に金かけるし余裕ないだろうし 1度の買い物で番号変更
ワンタイムクレジットで解決 改ざんされたらSSL証明書を確認しても無意味だね
ネット通販の補償が付いてるカードを使うといい >>7
これよ
こないだもセブンペイがやらかしたし、いつもニコニコ現金払いが一番
スマートに電子マネー決済?残高が足りませーんwww カード番号だけで買い物出来ちゃうってのが問題だと思う エラーメッセージが出たら注意して欲しいって言っても、その時点では手遅れなんでしょ? やっぱりカード番号を入力させる画面はカード会社が用意するべきだよな
サイト側はその画面にリダイレクトさせるだけにするとかしないと 大手のショッピングサイト以外なら一度デタラメなカード番号入れてみるのが面倒だけど自衛になるかな。 >>19
JNBのデビットは一部サイトではそうだな。 5パーセント還元につられて
全財産を失うってパターンか? >>19
優位性がいまいちわからん、全部のサイトで共通化したら
それも偽造されるようなきがする。 クレカメインだけど運営元の不透明なサイトはさすがに現金振込にするわ ちいせえとこじゃ対策無理だろどうせ補償きくんだからかまわねえわ ショッピングサイト側が改竄されてたらどうしようもないね 結局昔から言われている
クレジットカード使うのはリスキー 日本はカード会社に信用があるから何とかペイなんて本当は必要ないんだよな >>28
もし戻るにしても
カード会社と何度もメールでやり取りしたり・・
面倒だわな >>1
俺が一番危惧してるのはバカ国民がクレカ払いが良いと思って平気でみんな使い過ぎて結局国家規模の犯罪になって国民の血税が補填されるということだ
こんな危険なクレカ事情無視して政治屋は平気なのかね?
ネット依存は実は国家ぐるみ
俺は全然やっていない。。。。5ちゃん以外はな >>26
振り込んでも商品来ないよ
そういうサイトもあるんやでw 3Dセキュア対応してないサイトは信用ならない
尼とかヨドバシとか 糞鯖でお馴染みのビックカメラはちょっと混むと決済エラーになるから困る >>34
某家電量販店の店員にスキミングされてカード使われたことあるけど
そのあとカード会社から電話来てな
○○で買い物したか聞かれて俺じゃないって答えたら
不正利用だからカード停止するすぐ別のカード送る
って言われてそれで終わりだったぞ インターネットの画面でクレカ情報入力なんて恐ろしくてできないや。
少々面倒でもコンビニ支払いや銀行振込、代引きを選んでいる。
こういうことは学校で教えたほうがいいと思う。 面倒でもコンビニ払い銀行振り込み
中小のサイトさんでクレカ一択のところ多いけど
この機会に代引き、振り込みも対応してほしいクレカ使いたくなくて
買い物諦めたことある。 >>47
ほぼサイトの改ざん
昔ならクライアント側に悪さされるケースもあったけど今はない どの会社のサイトなのか具体的に企業名を公表しないと
大手でしか買物が出来なくなって小さな会社が倒れて行くだけだな。 これ、クレカだったら保険が効くからなんとかなる。
でも、雨後の竹の子ように湧いてきた「なんとかペイ」だったら目も当てられん。 DMMとDLSiteで何度やってもエラー出てクレカ登録できなかったけどこれじゃないだろうな 小さいところだとネットで商品見たら電話かFAXで注文して
銀行振込がいいのかも ショッピングサイトには3Dセキュアを義務付けるべきだと思うけどなあ >>52
バーチャルカードやプリペイドカード使えばいいじゃん 昔勤めていた同人通販サイトはセキュリティーが甘いじゃなくて、セキュリティーシステムがそもそもなかった
何回か危険性を言ったらセキュリティー管理会社を入れたが月150万で売り上げから見てかなりの出費だった
そのくせプログラムが糞
そんなこんなしてたら潰れた
小さい会社は代引きとかコンビニ払いがオススメ >>41
3Dセキュアは、カード番号とは別に、IDとパスワードを入力させるからね・・
カード番号だけよりは、確かにマシだな。 アマゾンペイとか楽天ペイ、PayPalなんかを挟んで買い物すれば防げるのかな でかいとこが嫌いだからわざわざ小さいとこで買ってるけど怖いな これだからクレジットカードって嫌なんよ
わしは死ぬまで現金主義だわ 東京新聞の今年5月の記事
www.tokyo-np.co.jp/article/national/list/201905/CK2019050902000278.html
『これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、通販サイト構築用の「EC−CUBE」を使っていた。』 >>63
>3Dセキュアは、カード番号とは別に、IDとパスワードを入力させるからね・・
しかし、それも偽サイトだったら目も当てられない惨事になるね >>67
前あつた。商品検索まで出来てクオリティ高かった >>15
>>31
www.tokyo-np.co.jp/article/national/list/201905/images/PK2019050902100249_size0.jpg ヤマダ電機が引っかかったヤツな。
まったくもう散々だったわ。 まぁ俺もやろうと思えば出来るがw
海外のを狙った方が手っ取り早し安全だわww
>>26
あんたの対策この記事と関係なくね?
この記事は怪しげなサイトから情報盗まれるなんて言ってねえから >>71
お前はこどおじ部屋のバカウヨ倭猿だからカード持てないだけだろ笑 これだから登録済みでクレカ情報いれなくていいアマゾン使いがち >>7
ところが代引きは受け取り拒否するバカが増えたから
ショップが代引きをやめる傾向が最近はあるんだよなあ >>77
2018年10月聖教新聞社(東京)書籍2,481件
信心が試されてるなw 店頭でも今だクレカを店員に渡す店舗があるけど
いい加減にしてほしいわ
スキャナーは客が通すように置けよ >>51
現金払いにしようとATMから下ろしたら
速攻襲われて現金すられる世の中なんだが どんどんセキュリティに対する意識が低くなって銀行預金とかも狙われそう >>89
というか日本にある全ての店舗でiDとQUICPay導入して欲しい
あんな便利なものはない。まあ無理なのは分かってるけど笑 >>73
いや、パーソナルメッセージと言う合言葉で偽サイトか本物かわかるでしょw >>81
プライムビデオクリックすると正規のサイトに飛ぶ。買い物のときだけ偽サイト。 >>99
unboundでホワイトリスト運用すること >>80
そうそうお互いブツとか交換してんですよ
いい事教えてもらったね
見てんだろ???????????? >>97
本件は正解不正解に関わらずエラーを吐く偽サイトなんだけど? JNB のネット専用デビットが安全度高い。口座の発行や削除、複数使い分け、停止ができて、不正引き出しの対応や保障も早い。
Google Pay にセットすればスマホでVISA タッチできるから銀行カード出さなくていいし、決済時は仮想ナンバーで処理するから店に漏れる心配もない。
ネット決済は継続企業でアマゾンとかの上場大手であるべき。teacupみたいな自作ショップで開設者が生きてるか死んでるか分からんところは何の保障もない。 でもどうやったら入力画面時に偽サイトに誘導できるの?セキュリティホールとか利用するのかな?技術的なことわかるやつ教えて 決済の時だけ別のサイトに飛ぶのはよくあるから気づきにくいな。
SSLやら運営会社やら一般人は気にしないだろうし。 サイトが改ざんされてるのにサイト名を出さずに
客に注意喚起とか報道のやってることがおかしい。
注意しようがない。 >>108
>>72のリンク先の記事にいろいろ書いてあるみたい
>これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、
>通販サイト構築用の「EC−CUBE」を使っていた。
>開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われた」とみている。
だってさ >>46
俺も不正利用されそうになってカードが送られてきたけど
カード番号が変わるから、ネット代やスカパー代等支払いの設定を
全部新しくしなきゃいけないから面倒だった。 良く知らない会社のサイトで買い物する時は後払い使える所にするか着払いのみ
前からそうしてる お漏らしするところもあるし
セキュリティに気を付けている大手ですら、クレジット使わなくなった
代引きとコンビニ決済 最高 NHKでもこのニュースやってたけど
対策はカード番号その都度打ち込むようなとこから買わないように
するしかないな。 >>17
それな。注意してじゃなくて、どうすればいいか書けよと言いたい >>110
バックドアがあるかもしれないオープンソースを使うってアホっぽい >>4
カードの明細を定期的にチェックし、
カード詐欺に気づいたら保険で対処 >>7
マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。 >>120
NHKのニュースではURLに注意って言ってたけど
そんなの普通気づかんだろう >>119
インターネッツはキモヲタが作って反社が稼ぐところ
良く言えば闇市 これEC-CUBEに限った話なのかな
もっと致命的なバグとかじゃなくて良かった >>125
特殊詐欺に個人情報渡してるNHKはお前が言うなだな
まずNHKに注意だよ 自作サーバーはせいぜい社内のイントラネットにすべき。 ようわ利用履歴みればいいんだろ
いまどき利用ごとにメールでくるわ
まあメールログインめんどだからみねえけど >>127
ソフトのデフォルトのセキュリティ設定がユルユルなのが原因なら
そういうのもバグといえなくもない。 >>19
通販ページでリダイレクト先の設定が改ざんされたらおなじじゃね? >開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われたアルヨ」とみている。 ┏( .-. ┏ ) ┓
【輪(WA/World Attraction)第三次世界ガチ戦】
朝鮮半島編 その一
*SoftBank&Googleは
朝鮮半島と香港を操り
中国🇨🇳とインド🇮🇳の国力を弱め、お互い攻防させる企業
その手法は、人工衛星(脳の操り、気象、レーザー、他)と
WIFI波の20〜30G帯(最大60G帯)を利用した電磁波兵器である
(電子レンジ化、着火、他)
--
*先日、SoftBankは
「paypay」で、Gold配色のキャンペーンを展開
↓
北朝鮮が日本に弾道ミサイルを撃つと予告
↓
アメリカが北朝鮮の動きに誘導された
↓
日本に一発を入れた後に
日米で朝鮮半島に侵略する予定かと
見解)
▪金正恩国家主席幹部の脳思考を微妙に操った
(20%還元とは、日本を正常化出来ると誘導した)
▪「paypay」ロゴの「おっぱい/チチ/ドラゴン」とは、中国大陸攻撃も担っている
==
*Softbank&Googleとは、人工衛星を多用して
中国・インド・朝鮮半島・香港の攻防する担当
SoftBankは福岡県博多市が本拠地である ak
https://mobile.twitter.com/prettypumpkin71/status/1201261875104645121
https://twitter.com/5chan_nel (5ch newer account) ほとんどドコモ払いだから、まず大丈夫だと思うけど、気楽に使い過ぎるのが問題w どこかの准教授はSSLならば90%大丈夫と言ってたが 直販のフリした支那サイトだらけだけど
リダイレクトされる
会社概要も嘘八百 >>139
100%大丈夫とも言えなくもないし
まるで当てにならないとも言える
ページ遷移ごとに証明書を確認する人なんかまずいないので
警告を出さない仕掛を作れば余所に飛ばし放題 サーバーへのアクセスログを毎日見てれば、サイト改竄されたなんてすぐ気づけるけどな。 クレカは不正利用されても60日とかすぎれば保険対象外で自己負担
利用履歴はこまめに確認しましょう >>124
>>>7
>マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。
異常に受取拒否多い奴は悪戯の可能性もあるが、大半はセドラーだろうな。
金額が折り合わなかったり、キャンセル入ったから代引きも拒否というクズかと。 ┏( .-. ┏ ) ┓
【輪(WA/World Attraction)第三次世界ガチ戦】
中国&インド編 その一
*SoftBank&Googleは
朝鮮半島と香港を操り
中国🇨🇳とインド🇮🇳の国力を弱め、お互い攻防させる企業
人工衛星で香港の住民の脳思考を操り
凶暴化させたのではと伝わって来ている
↓
「香港の“休戦”終了 38万人デモに連日の催涙弾」
フジテレビオーム真理教が愛用する
サンスクリット語(数字の3)と
蜂の8chの数字を組み合わせた、38万人である
--
*SoftBankの12月1日〜還元セールとは
▪左側スマホのレ点とは
インドの神様(ガネーシャ🐘/スマホ=フォーン様の鳴き声/パー聖闘士)を倒すと云うか
インドにGO(5%)、銃弾で人を殲滅し還元する
▪右側は、赤いpaypay(パンダ🐼/パー聖闘士)を倒すと云うか
中国にGO(5%)、銃で中国大陸をのす
文面続きあり bb
https://mobile.twitter.com/prettypumpkin71/status/1201284068282748928
https://twitter.com/5chan_nel (5ch newer account) >>145
サーバー側は改竄あったかどうか、
しょっちゅうチェックしていれば、こういう問題防げるんじゃね
さすがに、大手はやってるとは思うが >>41
アマゾンなんて3桁の暗証番号もいらんしなw よく分からないサイト使うからだろ
ちゃんとした決済会社通してやれ 【北朝鮮ミサイル開発】中国企業が北ミサイル部品調達に関与 制裁逃れに加担、国連関係者「抜け穴ばかりだ」[3/08]
■制裁逃れに加担、金融取引でも違法行為横行
【ニューヨーク】北朝鮮のミサイル部品調達や国際的な金融取引に中国企業などが関与している実態が5日、国連安保理・北朝鮮制裁委員会の専門家パネル
がまとめた報告書で判明した。北朝鮮の制裁逃れに加担する形となっており、安保理では中国に対し、制裁の着実な実施を求める声が高まっている。
産経新聞が入手した報告書によると、2016年2月7日に発射された弾道ミサイルの部品を韓国海軍が回収した際、12年12月に発射されたミサイルの英国製の圧力電送器と、同じモデルが使用されていたことが判明した。
12年時点で台湾の中間業者が北朝鮮に納入していたが、16年時点では北京に本社を置く中国の業者から購入していたという。台湾の業者からの調達が難しくなり、調達先を変えたとみられる。
報告書は高性能の外国製の部品が使用され続けていることに着目し、「北朝鮮は同じ部品でさえ、調達先を多様化させることが可能だ」と強調。
「北朝鮮の核・ミサイル開発に寄与するあらゆる品目について厳密に(決議内容を)履行しなければならない」と述べ、中国の取り組みを批判した。
一方、昨年3月と11月の制裁決議で北朝鮮の金融取引の制裁も強化されたが、報告書では、北朝鮮の銀行が外国企業と合弁会社を設立しているケースや、海外の駐在事務所を維持しているなどの違法行為が横行していることが指摘された。
例えば、 北朝鮮の大同信用銀行(DCB)は安保理決議の制裁対象となっているが、同行は中国の大連、丹東、瀋陽で営業を継続していたという。
また、大連の事務所の代表者である制裁対象の「キム・チョルス」という人物について、「数百万ドルに上る金融取引を行っている」と指摘した。
この人物は韓国人を装った偽の身分証を使用し、香港や中国に金融機関として登録していない偽装会社を設立、国際的な金融システムにアクセスしていた。
■国連関係者は「中国政府の関与は不明だが、北朝鮮制裁は抜け穴ばかりだ」と批判している。
中国は「民生目的」という例外規定を利用して取引を続行するなど、国際社会のさまざまな締め付けは事実上、骨抜きになっている。
東南アジアでは北朝鮮の工作員らが自由な活動を展開している。マレーシアでは北朝鮮のフロント企業が軍事用通信機器の製造・輸出のほか、国際的な金融取引も行っている。 >>90
クソの様なオタクが集うワケわからんゲーム通販屋とかさぁ、
あんなキモい所でクレカ使う神経が分からん なんで正規の画面から決済いくと偽画面に飛ぶんだよ
こんなの見抜けるわけねえ 決済画面でURL見てSSLになっているか確認するしかないな。 最近ネットはクレカじゃなくてプリペイドしか使わないな。
Amazon楽天はあらかじめチャージしておいてるわ。
最悪それがなくなるだけで済むし >>71
極端すぎるわw
ネットで使わなければいい。 >>85
これが一番いいわ。必要以上にいれておかなければ万が一の被害も最小で済む >>93
貯蓄口座にネット決済をリンクさせるのは危機意識低すぎるよな。
ネット用に楽天銀行とか持っておくと便利 >>19
前の会社の社長が自社ページで決済させたがるキチガイで難儀したわ 、去年半ばからことし10月末までで、
少なくともおよそ100の企業のサイトが改ざんされ、
盗まれたカード情報は10万件に上るということです。
去年の半ばにとっとと、
これこれこういった詐欺がありますと
なんで喚起しないんだよ
クズ組織なら必要ない >少なくともおよそ100の企業のサイトが改ざんされ
中小の会社が自社でサイトを作って通販しているのは、やばいと思った方がいいのか。 >>167
安っぽいのはダメだろうな
大手だとそういうことを見越しての
防御ロジックを組み込んでる可能性あるし >>167
こんなのは氷山の一角だと思うけど
ユーザー側でもmitmproxyやunboundでかなり防ぐこともできるよ
ただその管理に時間取られるからやりたくないって人も相当いるだろうな ■ このスレッドは過去ログ倉庫に格納されています