ショッピングサイト決済時だけ偽画面 クレジット情報を盗む
■ このスレッドは過去ログ倉庫に格納されています
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。
これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。
偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。
被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。
サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。
「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。
(全文)
https://news.goo.ne.jp/article/nhknews/nation/nhknews-10012198271_20191202.html サイト自体を改ざんされると検知は難しいだろうな
ドメインもセッションも整合性がとれてるんだろうからな >>4
直接取引しないで楽天とか中間が入ってるところを利用すればいいんじゃね 中小のサイトで買物できないなセキュリティ強化に金かけるし余裕ないだろうし 1度の買い物で番号変更
ワンタイムクレジットで解決 改ざんされたらSSL証明書を確認しても無意味だね
ネット通販の補償が付いてるカードを使うといい >>7
これよ
こないだもセブンペイがやらかしたし、いつもニコニコ現金払いが一番
スマートに電子マネー決済?残高が足りませーんwww カード番号だけで買い物出来ちゃうってのが問題だと思う エラーメッセージが出たら注意して欲しいって言っても、その時点では手遅れなんでしょ? やっぱりカード番号を入力させる画面はカード会社が用意するべきだよな
サイト側はその画面にリダイレクトさせるだけにするとかしないと 大手のショッピングサイト以外なら一度デタラメなカード番号入れてみるのが面倒だけど自衛になるかな。 >>19
JNBのデビットは一部サイトではそうだな。 5パーセント還元につられて
全財産を失うってパターンか? >>19
優位性がいまいちわからん、全部のサイトで共通化したら
それも偽造されるようなきがする。 クレカメインだけど運営元の不透明なサイトはさすがに現金振込にするわ ちいせえとこじゃ対策無理だろどうせ補償きくんだからかまわねえわ ショッピングサイト側が改竄されてたらどうしようもないね 結局昔から言われている
クレジットカード使うのはリスキー 日本はカード会社に信用があるから何とかペイなんて本当は必要ないんだよな >>28
もし戻るにしても
カード会社と何度もメールでやり取りしたり・・
面倒だわな >>1
俺が一番危惧してるのはバカ国民がクレカ払いが良いと思って平気でみんな使い過ぎて結局国家規模の犯罪になって国民の血税が補填されるということだ
こんな危険なクレカ事情無視して政治屋は平気なのかね?
ネット依存は実は国家ぐるみ
俺は全然やっていない。。。。5ちゃん以外はな >>26
振り込んでも商品来ないよ
そういうサイトもあるんやでw 3Dセキュア対応してないサイトは信用ならない
尼とかヨドバシとか 糞鯖でお馴染みのビックカメラはちょっと混むと決済エラーになるから困る >>34
某家電量販店の店員にスキミングされてカード使われたことあるけど
そのあとカード会社から電話来てな
○○で買い物したか聞かれて俺じゃないって答えたら
不正利用だからカード停止するすぐ別のカード送る
って言われてそれで終わりだったぞ インターネットの画面でクレカ情報入力なんて恐ろしくてできないや。
少々面倒でもコンビニ支払いや銀行振込、代引きを選んでいる。
こういうことは学校で教えたほうがいいと思う。 面倒でもコンビニ払い銀行振り込み
中小のサイトさんでクレカ一択のところ多いけど
この機会に代引き、振り込みも対応してほしいクレカ使いたくなくて
買い物諦めたことある。 >>47
ほぼサイトの改ざん
昔ならクライアント側に悪さされるケースもあったけど今はない どの会社のサイトなのか具体的に企業名を公表しないと
大手でしか買物が出来なくなって小さな会社が倒れて行くだけだな。 これ、クレカだったら保険が効くからなんとかなる。
でも、雨後の竹の子ように湧いてきた「なんとかペイ」だったら目も当てられん。 DMMとDLSiteで何度やってもエラー出てクレカ登録できなかったけどこれじゃないだろうな 小さいところだとネットで商品見たら電話かFAXで注文して
銀行振込がいいのかも ショッピングサイトには3Dセキュアを義務付けるべきだと思うけどなあ >>52
バーチャルカードやプリペイドカード使えばいいじゃん 昔勤めていた同人通販サイトはセキュリティーが甘いじゃなくて、セキュリティーシステムがそもそもなかった
何回か危険性を言ったらセキュリティー管理会社を入れたが月150万で売り上げから見てかなりの出費だった
そのくせプログラムが糞
そんなこんなしてたら潰れた
小さい会社は代引きとかコンビニ払いがオススメ >>41
3Dセキュアは、カード番号とは別に、IDとパスワードを入力させるからね・・
カード番号だけよりは、確かにマシだな。 アマゾンペイとか楽天ペイ、PayPalなんかを挟んで買い物すれば防げるのかな でかいとこが嫌いだからわざわざ小さいとこで買ってるけど怖いな これだからクレジットカードって嫌なんよ
わしは死ぬまで現金主義だわ 東京新聞の今年5月の記事
www.tokyo-np.co.jp/article/national/list/201905/CK2019050902000278.html
『これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、通販サイト構築用の「EC−CUBE」を使っていた。』 >>63
>3Dセキュアは、カード番号とは別に、IDとパスワードを入力させるからね・・
しかし、それも偽サイトだったら目も当てられない惨事になるね >>67
前あつた。商品検索まで出来てクオリティ高かった >>15
>>31
www.tokyo-np.co.jp/article/national/list/201905/images/PK2019050902100249_size0.jpg ヤマダ電機が引っかかったヤツな。
まったくもう散々だったわ。 まぁ俺もやろうと思えば出来るがw
海外のを狙った方が手っ取り早し安全だわww
>>26
あんたの対策この記事と関係なくね?
この記事は怪しげなサイトから情報盗まれるなんて言ってねえから >>71
お前はこどおじ部屋のバカウヨ倭猿だからカード持てないだけだろ笑 これだから登録済みでクレカ情報いれなくていいアマゾン使いがち >>7
ところが代引きは受け取り拒否するバカが増えたから
ショップが代引きをやめる傾向が最近はあるんだよなあ >>77
2018年10月聖教新聞社(東京)書籍2,481件
信心が試されてるなw 店頭でも今だクレカを店員に渡す店舗があるけど
いい加減にしてほしいわ
スキャナーは客が通すように置けよ >>51
現金払いにしようとATMから下ろしたら
速攻襲われて現金すられる世の中なんだが どんどんセキュリティに対する意識が低くなって銀行預金とかも狙われそう >>89
というか日本にある全ての店舗でiDとQUICPay導入して欲しい
あんな便利なものはない。まあ無理なのは分かってるけど笑 >>73
いや、パーソナルメッセージと言う合言葉で偽サイトか本物かわかるでしょw >>81
プライムビデオクリックすると正規のサイトに飛ぶ。買い物のときだけ偽サイト。 ■ このスレッドは過去ログ倉庫に格納されています