Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される (警察庁・6/9) [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起
https://www.itmedia.co.jp/news/articles/2206/13/news107.html
2022年06月13日 12時20分 公開 [ITmedia]
警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。
https://www.npa.go.jp/cyberpolice/important/2020/202012111.html
https://image.itmedia.co.jp/news/articles/2206/13/l_my_0613emotet02.jpg
「Emotet」にクレジットカード情報を窃取する新機能が追加されたという
Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られるおそれがあるとしている。
(略)
※省略していますので全文はソース元を参照して下さい。 今どきWindows使ってる昭和生まれのセキュリティw
情リテの授業とか受けてないから仕方がないかw マジかよ
自分の使ってるChromeにクレカ情報が保存されてるかどうかはどうやって確認したらいいんだよ?
教えて Firefoxはエロ専用にしてる率No1というイメージもある パスワードを保存しますか?みたいなのいつもスルーしてるから大丈夫だよね? まじかよ、やっぱInternetExplorer最高だな Vivaldiのレンダリングエンジン火狐にならんかの~
Chromiumに特に思い入れもないし 3DSecureやJ/SecureのOTPに対応してないカードやオンライン加盟店はゴミ Google Chromeにクレカ登録しちゃうバカいるの? >>13
適当な通販サイトで買い物
↓
クレカ情報入力画面でオートコンプリートでクレカ番号が出てきたら登録されてる クレカ3枚の情報が保存されてたので削除した
保存もされないようにした
こわい 便利というのは怖いねw
盗む方にとっても便利なんだもんw >>22
IE11「もうじきお別れです 今までありがとう そしてさようなら」 >>4
同じく。ブラウザにカードの情報は覚えさせたくない。 オンライン決済もペイペイのほうが安全なのかもしれない >>29
もしオート入力される場合だけどエモテットで盗まれないためには自動入力をオフに設定しとけばいいの?
それとも関係するキャシュをクリアするしかないの? 全額限界まで使い切って全てリボ払いの俺にスキは無かった。 そもそもブラウザにクレカ情報など保存する様な馬鹿はいつかは騙されたり盗まれたりするのは必然だろw Google chromeがアホやから買い物できへん いや、ブラウザにオートコンプリートでクレカ情報は覚えさせないだろ
アカウントに保存してるパスワードの方だろ
結構やばくね Googleって万全のセキュリティって書いてあるよ
嘘かよ(´・ω・`) >>49
登録したサイトでしか買わないから
保存する理由があんまりないんよね 支払い専用のアカウントとスマホを用意するとかリスクは分けるのが一番良いかもね
俺はいい加減だがブランドプリペイドやフェリカやバーコードウォレットで金を分けてリスクを分散してるのでね >>51
それはブラウザに保存するという話とは別だろ。 まじかよと思ってみたら2件保存してたわ
危ない危ない 各サイトのアカウントに紐づけたらブラウザで入力するケース少ないと思うしブラウザに覚えさせた事ないなぁ。
やたらあちこちで入力して買い物する事なんて無いから不便に思うこともない。 >>64
Outlookで偽造メールに書かれてるパスワードを偽造zip開いてパスワード入力しない限り平気
日本人だけ異様に馬鹿でつられてる 使ってないPCにデタラメのクレカ情報入れといて盗んでもらう 怪しいサイトにつながってクレカ情報入れろときたので
デタラメなばんごう、氏名、PW 入れてやったらそのまま通過した >>77
マジでかw
Googleに補償求める奴出て来るぞw >>1
Chromeにクレカ情報保存するアホなんて居るの? >「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限
クロームに保存してるやついんの 保存しない設定にしても保存されてたりして
冗談ですよ冗談 登録する気がなくてもポップアップでミスって押しちゃうんだよ 買い物などでクレカ情報入力した時は
終わったらすぐにキャッシュ消去
ブラウザ内の保存場所にカード番号とか残ってないかチェック。
保存されてたら消す コンサルのメールが添付ファイル
鍵付きzipになってること多いんだよな
ウザい オートコンプが進化して
直接ブラウザの中にID番号やパスワードを保存する機能、か
馬鹿しか使わないだろこんなもん
恐らく、ブラウザから入力したら、
その機能をONにしなくとも
勝手に一時的キャッシュするんだろうが
閉じた時に毎回キャッシュクリアするに設定しとけ よくわからないけど
Amazonと楽天のカード情報消してきたw >>101
そもそも使うなよ、その機能を
馬鹿なのかお前は ブラウザにどれくらいの情報まで記憶させてる?
クレカは入れてないけど楽天とかのログインパスは記憶させてるから情報盗られたらおしまいなんだよな
かと言ってgmailと楽天のログインパス毎回手打ちじゃ手間過ぎる >>7
他のOSも脆弱性はあるのにこういう書き込みするバカはデジタル弱者。 >>73
そもそもセキュリティについて論じる気もない Chromeがautoってことは、Microsoft edgeもautoなのかしら。
そうなると、Internet explorerの後釜はFire foxが良いのか? 別にクレカなら平気だわ
カード会社が補填してくれるし
番号が変わるのだけが手間だな >>107
馬鹿は銀行のオンラインサービスまでキャッシュ機能使うからな >>101
それはアマゾンと楽天側のサーバーに会員情報の一部として
記憶されてるものであって故人のPC内のとは別物じゃないのかな? >>103
IDだけ記憶させてる
パスワードはそれぞれのサイトごとに変えてるから手打ち >>103
似たようなもんだ
ログインパスは記憶させてる
Firefoxに パスワードに関して言えばChromeに自動生成させて保存した方が安全だし便利でしょ
俺はほとんどのネットショップはChromeで自動生成&保存だよ
もちろんクレカも >>111
昭和生まれは.doc見るとダブルクリックしちゃう低セキュだから仕方がない クレカ情報なんて保存するな
そんなもん都度手打ちで十分やろw 一度に何十万も使われてたら気づくが
毎月数千円なら気づく自信ないな >>1
メールが感染源なのか
メールなんてほぼ使ってなくて良かった もうログインは全部スマホで指紋認証かSMS認証にして欲しいよ
パスワードを時々変えろだの大文字小文字入れろだの
覚え切れるわけない >>116>>117
片方だけ記憶の手もあるか
金銭絡む個人情報系は気を付けないとな
気になって楽天の会員情報見たらお支払い情報にカード登録された状態だったんだけどこれは消しといた方がいいのかな >>128
お前が感染に関して完全防備してるなら問題ないだろう >>114
そう、そっち
Googleにはパスワードも何も保存しない
ブックマークだけ 犯罪者も優しいから
保険効くところで使ってくれるでしょ >>120
原因は会社内に特定の世代が全く居ないから
そういう連中はニートやっててここみたいな掃き溜めに住み着いてる >>106
Fire foxってとっくの昔に中華資本だろ そういやAndroid端末アカには保存してたな
こっちはどうしようもねえw >>26
実店舗はICチップクレジットカードとカードリーダーが普及したが
オンラインショッピングでは「入力項目が増えると客が逃げる」という理由で3Dセキュア対応がなかなか進まないのであった( ;´・ω・`) >>142
airH"使ってるから32kで24時間繋ぎ放題だぜ! >>102
ブラウザには何も保存してないよ
Amazonと楽天にログインして、カード情報消した
送り先アドレスも自宅以外は消した
さらに安心w >>133
このウイルスはoutlookで届いたzipファイル添付メールを指示通りパスワード入力して実行しないといけない奇跡条件がいるぞ
まあ日本人馬鹿だから多いんだが えっ、日本の警察庁てまだフロッピーを使ってる程度じゃないのか >>132
わかってますw
でも怖いから
カード会社のサイトまで行って使用状況をチェックした >>131
>お支払い情報にカード登録された状態
俺はクレカ情報はどこにも一切記憶させてない
毎回打ち込んでる とりあえずポリシーでexe偽装の対策とC2のリモートIP弾いてきた カード情報とかパスワードの類いはブラウザに保存しないし自動入力も使わない クレカ信者は息してない
早く出てこいよ電子マネーがー
クレカがー野郎はよw てかまず役人のセキュティ意識なんとかした方が
なんとか省って名前の差出人だったらヤフーメールでも開いちゃう人たちだし ネットで検索すると気付けないみたいだよ
メールで侵入してくるけど見破るのが難しいんだとか
感染すると他のマルウェアにも感染するらしいよ ロギン情報とか最近面倒で保存しちまってたわ
やはりメモ帳管理しかないのか そもそも、オートコンプの類は絶対に使わない
その上で、信頼できる遊びサイト以外の
Cookieやキャッシュも保存しない、
閉じた時には毎回削除設定
オンラインでビジネスや
金銭を送受するサービスを使うなら
コレがまず基本だ。 >>160
ちゃんとキーボードの裏側に書いておくんだぞ! Chromeにカード情報記憶させる機能あるのけ 便利すぎる >>144
そか、なら安心だ、バカと言ってすまんかったな こわ・・・
といってもとっくの昔に盗まれてそうなもんだが >>145
最近はな、ビジネスシーンでそのサービス展開してるから
騙されるバカが出るんだわ まああとは通販やるならサイトごとに住所とか名前少し変えると
DM届いた時にどこから漏れたかとかわかる
名前をひらがな登録しとくとかな >>171
DXなんてろくでもないな
警察が本腰になったのはいいけど >>177
一応、クレカのオンラインのパスワード認証と裏側の3桁の数字が最後の砦になってる >>148
春に楽天カード申し込んでe-naviの開通登録する時に市場の買い物カードに設定されてたようだったから設定削除してきたわ
早めに気付けて良かった
ただe-naviにカード情報登録されてるのは変わらないんだよな… 1番うぜえのはメールを会社に転送してzip御開帳する老害 >>89
素直にInPrivateウィンドウで開けよ・・・ office文書でマクロ実行可、パワーシェル実行可になってる奴は要注意 >>176
確かにバカなんだがな
ビジネスシーンで、そう言うサービスがあって
沢山のメールをもらってる人とか
一々解凍して書類などを見なければならない機会が増えてんだよ
その穴を突いてる >>1
送ったメールの返信を偽装されたら
添付ファイル開いてしまいそうだな
Outlook使わなきゃリスクも減るんだろうけど
うちの会社、標準でOutlookなんだよな
引っ掛かりそうで怖いわー >>177
それな
クレジットどころか戸籍まで盗まれてると思ってるわ
貧乏庶民故に問題起きてないだけで ややっこしいとこは感染してるのが解らないとこだよね
情報を盗み出して送信してしまう えきネットかれこれ50回くらい退会手続きしたんだが、ああいうメールを開くだけでもemotetに感染するの? 記事にも感染経路くらい載せとけばいいのにな
警視庁のリンク見に行くやつ10%もおらんぞ メールで感染するらしいが、この手のマルウェアに感染したことは一度ないわ。 >>182
セキュリティコードをサーバに保存してた企業があったな 経路は殆どがメールだって添付ファイルやリンク先
見破るのは難しいんだそうだよ >>178
普通にメール送れば良いのに
一々そのサービス噛ませる企業が増えてて困るんだよ
まあ、俺の場合はアドレス確認した上で
更に解凍前のスキャンかけるけど
これでも万全だとは思ってない >>199
添付ファイルなんて古典的な手法だからなあ
余程のうっかりさんじゃない限り感染しない >>195
えきねっとって
毎週くらいフィッシング詐欺メールが来てるわ
リンク先開いてログインしなきゃ大丈夫では? >>198
ほー、ウェブブラウザ使用者No1が
GoogleChromeなんだけど。 楽天はペイからポイントからあらゆるサービスに紐付いてるから管理大変だな >>202
よくある企業のDM偽装じゃなく
知り合いのメールを偽装するらしいから
かなり注意深くないと
引っ掛かりそう やばいやばい詐欺
いたずらに危険を煽って製品を売る商法は相変わらずだなあ >>210
対個人にAPT仕掛けて来んのかよ
よもまつだな 調べたら経路はofficeの不正マクロか
なるほど 最近Firefoxのサポート外されまくりだけど詐欺師と結託してChromeに誘導してるのか >>10
これから対策するから一ヶ月くらいかかるんじゃないの グーグルのポリシーは全ての個人情報は世界中で共有されるべしだから想定内 >>203
自分にとっては全くの他人事なのが救いだw
紙とハンコから抜け出すよりスーパーフレアくらってネットがダウンするほうが確率が高い Chromeの設定から支払い方法を見たら登録した覚えのない俺のクレカがいたわ
Google Playでアプリ購入した時に登録したけどもしかして連携してんのか
消しといたけど 昔は画面に虫が飛んだりとかいたずら目的のもあったけど
本当に最近はこっそり情報抜き取るのばっかだねウイルス ちょっと前までは、
普通にメールにファイルを添付して送ってたのが
今はファイルの安全性を担保すると謳ったサービスがあり
一度目に届いたメールの添付ファイルが
パスワード付きzipで圧縮されており、
数分後に届くパスワードメールを受け取らないと開けないと言う
よくわからないサービスを使う様になった
その穴を突いてるのが今回の話だな 攻撃メールに気づかず添付ウイルス開くようなバカはchrome関わらず漏らすだろw そもそもemotetってなんなのさ
芋いの?それともエモいの? なんで疑いもせず添付のパス付きZIPを開いてんだ
あとセキュリティソフトぐらい使ってあげてw Emotet自体は多様なマルウェアをダウンロードするタイプらしい
欧州が最初なのに日本の被害がダントツというのが気になるな笑 >>222
馬鹿は自分で手に負えないと思うと
サービスに丸投げするからな >>229
パスワードな
PATH付きZIPなんてものがあるかと思ったじゃないか それにしても日本が多すぎだと思うw
元々日本を標的にしているとしか思えないw >>229
仕事上のメールで
添付ファイルにパスワード入れて開く作業が
わりと頻繁にあるんだけど
どーしたらいい? >>232
社会を進歩させるのに必要な犠牲なのかもしれんと思うようになった
犠牲になる人がいる一方で対策を講じる人もいるのだ 実はグーグルが自分で作ったんじゃないかと思うほどの優秀さで草 まあ、添付ファイルの大きさを、かなり制限してるのが
元々の原因だな
PDFや画像、Excel、Wordでも
少し重いと刎ねられちゃうから
圧縮する手法を用いるのだが
バカがパソコン使ってると、そもそもファイルの圧縮自体を知らん
どうやれば良いのか?
サービスあんじゃん!とやっちゃう
お前らパソコン使うなと言いたい エモテットは2月頃会社で流行りまくってたな
取り引き先にも流行ってた 思ってたより手入力の危険性もわかってない人が居てびっくり >>236
退化してると思うそ
本来なら重くて送れないなら
分割か圧縮を用いるからな
知らないんだよ、方法を
圧縮解凍なんて、優秀なフリーソフトがなんぼでもあんのに >>237
自社にダメージあるから流石に違うだろうけど
ウィルスやマルウェアは
ガチでセキュリティソフト会社のマッチポンプだと思ってる >>242
キーロガー能力のある何かに感染してりゃ危険だろうな
そもそも人の個人情報盗む基本的な手法 これで金抜かれる人と抜かれない人はランダムなんかな まさかこの中に
ファイルの圧縮や、分割払いを知らない奴なんて居ねえだろうな? Chrome内の個人情報暗号化されてねえのかよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>1-3>>1000
コロナマップ(世界の感染者数をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/
日本人全員(1億2500万人)がワクチン未接種だった場合、新型コロナウィルスに感染すると↓
1750万人 死亡 (イタリア政府報告 参照)
1650万人が退院後、140日以内に死亡(英レスター大と国家統計局 参照)
5400万人 呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告 参照)
5000万人 味覚障害(イタリア・パドヴァ大学報告参照)
1800万人 透析(米国医療法人報告 参照)
3400万人 関節痛の後遺症(イタリア・ジェメッリ大学病院報告 参照)
6600万人 疲労系の後遺症(イタリア・ジェメッリ大学病院報告 参照)
2500万人 精神疾患 患(英オックスフォード大学と英国立衛生研究所報告 参照)
2600万人 胸痛の後遺症(イタリア・ジェメッリ大学病院報告 参照)
1700万人 聴覚障害(英国マンチェスター大学報告 参照)
1250万人 神経障害(イタリアのジョバンニ病院報告 参照)
1100万人 運動能力障害(イタリアのジョバンニ病院報告 参照)
3100万人 脱毛の後遺症 (日本国立国際医療研究センター報告 参照)
8250万人 心筋炎 (日本国立国際医療研究センター報告 参照)
3750万人が退院後、140日以内に再発症(英レスター大と国家統計局 参照)
1億人 肺が繊維化し10年以内に死ぬ可能性(台湾医師報告 ※参照 こちらは実際に測ったものではなく新型コロナ感染者の肺の状況が肺がん患者と似ている為同様の致死率になるのではとの意見です)
・1億1800万人 2ヶ月でコロナに対する免疫が消え、再感染(中国大学病院報告 参照)
・6250万人 無症状(日本政府ダイアモンドプリンセスの船内感染者調査報告 参照)
・1億2500万人 平均でIQ7低下(イギリス ケンブリッジ大学報告 参照) 鍵も同時に保存してんの?
意味ないじゃんクロームw >>251
すまん、今はスマホからだから
フリックだと油断すると変な変換になるのさ、、、 >>252
されてても、復号化キーがバレバレなら意味ねえな 金持ちは大変だねぇ
全て盗まれても困るのは次の給料日までだからノーガードだわ(´・ω・`) >>255
ネットバンキングを使ってるなら、の話になるが
貧乏人でも、毎月振り込まれたかどうかを気にする奴は
利用してる場合があるよな?
その場合、お前が下ろして現金を手にする前に
他に全学振り込まれると言う自体も発生するぜ
バンキング使ってないなら安心 どうしよう今日メール開けちゃった。セキュリティソフトが隔離しました!って言ってきたんだけど、どうしたらいいの? こういう記事読むたびに思う
emoteとかいうのは何をしたら感染するんだよ
それを言わないと意味ないじゃん
メールを開いてexeをクリックするとかさぁ
何もしてないのに感染するわけない >>257
ありがとう。安心した。
メールは楽天とかのお知らせメールしか来ないし
チラ見するだけでファイルあったとしても開けないし。
物凄く安全だった。 やっぱ使用車の少ないファイフォ等がが良いかも知れんな なんでexeとか開くんだ?
しかもrarを解凍してまで感染するって障害者だろもう
メールを見ただけで感染とならしょうがないが自分から拾ってるし 出張から帰ってEmocheckしたけどセーフだったわ >>260
今の馬鹿は拡張子なんて見て無いんだろうよ
7で一時期拡張子をデフォで表示してなかったが
10では表示されてはいる
が、そもそもその拡張子が何を意味してるのか分からないんじゃね?
退化してると思うぞ
まさかzipファイルを解凍したら、EXEが出てきたとか
普通、書類や画像なら拡張子確認して開くだろ?
パソコンと言うか、ファイルの扱いにおいて、
退化してる >>258
三井住友でワンタイムパスワードカードなんだが、これを物理的に盗まなければ振り込みは無理でしょ。
そこまでハッキングできるってんならその技術は他で生かしたほうが俺の口座狙うより儲かるはずだよw >>266
世の中のサービスにはね
メールで送られてくるワンタイムパスワードもあんですよ >>7 >>120
お前あたまおかしくなってるのかもしれんぞ メールを開けたというより添付のzipファイルをクリックしてパスワード入れた。
取引先の担当者からデータ送りますと言う話があって、大きいのでzipにしたらどうでしょうって言ってたんだ。その担当者名を騙って来たメールだった。こんなん開くわ。 ブラウザに保存するのとアカウントに保存するのを、分けて考えた事なかったわ
ブラウザから削除してもお買い物が不便にならないかい? >>272
ハッキリ言うとな
.doc.exeになってると思う
キチンと拡張子表示させてるなら、こうなる au walletでも登録しとけば良いじゃんw
『通らねえ!💢チッ!貧乏人』 未だにchrome使ってる情弱ならしょうがないだろ 家のPCでメールの添付ファイルなんぞ開く事は無いわ そんな所狙わなくても
北浜狙えば、処理早すぎるし札束飛び交ってるし
気付かないぞ >>268
258の
> その場合、お前が下ろして現金を手にする前に
> 他に全学振り込まれると言う自体も発生するぜ
という御心配には及びませんということです
メールで送られてくるワンタイムパスワードは楽天デビットがそれだわ
面倒くさいったらありゃしねえ >>279
googleにログインして便利とか言ってる奴はアホしか居ない >>285
なるほど
なら安心
つか、このスレ安心の人しか居ねえ!
重畳。 クレジットカード番号なんて記憶させるの危険すぎだろ
いちいち手打ちにするしかないじゃん
俺はFirefoxだからそもそも記憶させられないけど Google Chromeのショートカット押しても反応しなくてインスコし直すと直るけど再発したりPCも不安定になるようになったからEdgeに変えてGoogle chromeアンインストールしたわ。 クレカならクレカの会社側で止めてくる可能性もあるけど
これデビットの人だと無制限に入ってるだけ使われるんじゃないか? こちとら頑固にFirefoxを使い続けているからね
左側にブックマークが表示されないブラウザは使えない デジタル社会になってセキュリティ意識が下がってるの笑うわ
クレカの番号なんて記憶させないし必要時以外使わないが正解
電子マネーとかもそうで使わなくていいんだよ
企業もよくデータが暗号化されたりしてるが紙ならそんなことは起こらない 毎度カード番号打つのが面倒なほどネット通販を利用しないから以前から都度入力してるがやはりそれが正解か >>291
もし、そう言った、自分で気持ちが悪いな、と思った事があったなら
面倒でも、システムディレクトリを完全フォーマットして
OSを入れ替えて、環境の再構築する事を勧めます
すぐにやる、ではなく、パソコンなどの端末のリフレッシュのつもりで
暇がある時にやると良いかも知れません
イメージバックアップから再現するにしても
一度はシステムディレクトリの方は、完全フォーマット
ぬるぬるした値で上書きしてからにしましょう。 Google内で保存されてるデータとAmazonで保存されてるデータの違い分からない
Amazonアプリでクレカ登録してるとChromeでAmazonログインしても自動支払いでクレカ出てくるけど
これもアウトなん? ブラウザに重要情報を記憶させるな
あまりにも危険だこういうことがあるから >>298
OSの入力支援する機能もダメだよ
オートコンプの類いは一切使わない事 GoogleChromeならアウト、とわざわざGoogle入れてるってことは
ChromeEdgeなら大丈夫かな? Googleアカウントに登録してる
今んとこ不正利用ないからいいわ ブラウザに個人情報やパスワードは保存しない
メールをChromeを使って見るにはハードウエアキーで認識しないとログインできない >>102
バカ丸出しはてめえだろw
アマと楽天のにカード情報登録しておくことと
今回のマルウェアは別だバカ丸出し
わかってねえアホがこいつ
企業がカード情報漏らしても、しっかりと保証される
それが信用取引 googleアカウントと紐づいてるクレカ情報は
googlepayのデータベースが持っていて
chrome内で保持してるわけじゃないだろ
なんかと勘違いしてない? >>141
キャッシュカードも入力ミスが上限に達したからほったらかしにしてる >>312
アマアプリならセーフでchromeでアマ使うならアウトってことじゃね グーグル先生はパスワードやクレカの番号や住所などなんでも知っているし、ロケーション履歴でおまえをいつも見ているぞ^^ >>316
Chromeにクレカ情報保存してなければ大丈夫 MSのEdgeもchromeベースで〜す
お前ら使ってて気付けよ オートコンプリートなんて良く使うよな、一部のサイトで例外的に使っているくらいだ。
キャッシュもクッキーも毎回自動削除している。 会社とか事務所でなんも考えずにメール開けてる事務員とかいたら知らねーぞ
法人口座やられまっせ ええー消さなきゃだめなの?
ゲーム課金に使ってるからめんどい >>309
連携してるみたいよ
スマホのchrome経由で まあオートコンプリートするならバーチャルカードか少額入金のデビットカードがええね いつまでパスワードに縛られるんだ?
生体認証出来ないの? >>316
アマアプリで「お支払い方法の変更」やったらchromeにリダイレクトされた
仕方がないのでプリペイド経由でアマギフ買った chromeから復号鍵ごと盗まれるってことなので
今後はパスワード等に被害が及ぶことが想像される >>297
Chrome=自分のPC
Amazon=Amazonのサーバ
今回のはブラウザからデータを窃取すると書いてあるから
自分のPCに保存されてるデータが抜かれる
Amazonに保存されてるクレカデータは
Amazonがハッキングとかされない限りは大丈夫 >>27
クレカ登録どころかChrome使っている段階で...
とにかくGoogleとMetaからは距離を置いたほうが良い
MS,AppleにAmazonも決してクリーンではないが
この2社は突出してプライバシーを喰いものにしている >>316,320,332
Chromeでの利用は一応控えるか・・ 自分のクレカ番号+名前でググると面白いぞ。
とか書くと本当に検索する奴出て来るのかな? >>344
edgeも今じゃChromeベースだつーの >>335
理想はそれだなあ
支那なんかやらかさねえかな >>348
作ったモジラがFBIに脆弱性を尋ねたのは面白かった >>346
chrome1強だからって他のブラウザまで右に倣えみたいにならんでもいいのにね google payは大丈夫か。今し方データを消したが。 今のクレカなんてそういう情報盗まれて勝手に使われてもすぐ返ってくるでしょ
面倒なだけで大した被害にはならないよ
異常にビビってる頭悪そうな奴はすぐ詐欺に遭いそう >>353
こういう変なこと吹聴する
まるで窃盗団側みたいな人たち何?
支払い差し止めすると
まともなクレカ会社なら カード番号が変更になって、新カードを書留で受け取らなきゃならないし
警察に被害届を出すように言われるよ
被害届を出さずに差し止めを何度も繰り返せば、当然ブラックリスト入り >>357
面倒なだけでと言ってるだろ
ビビりすぎて対策の方向性間違ってる糞気持ち悪いアホは黙ってろよ
黙ってやるなら何も文句は無いよ
いちいちくだらんアピールすんな
クズ 俺は常に利用履歴見てるから変なのあったら連絡するお >>358
すごい煽りだね
何が気に入らないんだろうw
じゃあ君が「犯罪被害を防ぐ」正しい対策を教えたら?
どうぞ?
警戒させずにクレジットカード会社に転嫁させるってのは、ただの犯罪幇助ですよ デビカやバーチャルカードは通知早いけど、肝心のクレカは… >>362
ジャパンネット銀行のワンタイムデビットってまだあるのかな
あれが最強かもね コンビニでアマギフ買うのが情強なんですか。その現金は安全に保管されていますか(煽り) こまめに明細見てるわ
もう数日おきにな
財布覗くようなもんや
反映おっそいからな それでも総台数で見れば4万検出なんてザコじゃん
普通に覚えさせとくわ Chromeにいつも「カード情報を保存しますか?」って聞かれるけどお断りしている クレカ番号なんてスマホのアプリ内でしか入力した事ないわ >>371
親や会社の老害がメールや添付ファイル持ち込んで開いたら意味ねえわ ちなみにチャージタイプアマギフはアマゾンサイト内でバーチャルカードやデビカやプリカでも買えてすぐチャージできる
Google playもそうしてくれんかな >>368
グーグル先生「そこだけは毎回聞いてんねん」 Chromeに保存済みのパスワード
今年の初めに全部漏れたわ
尼で勝手にプリペイドカード注文されたり
インスタ勝手に数百人フォローされたり大変だった aviraやavastやらのパスワードマネージャーならともかくブラウザに保存するやつおらんだろ
いや、いそうだな Googleはもう中国人が日本人から盗むために存在してるようなもんだからな クレカ情報なんて盗まれるの前提で使うのは常識だろ
使用情報を細かくチェックするしかない ポータブル版にしとくとUserdataのパスかわるから幾分かは安全。いやクラウド転送もされてるから○ーグルの不良社員には見られてるか… どのブラウザ使うにせよ
保存したらブラウザ作ってる会社にクレカ情報知られるのは当たり前だから
クレカ情報保存なんてしない カード情報、カード会社から漏らされた事あるからもう何も信用できん
それなりのニュースになってて不正利用されたけどこっちに通知も無かったし デフォ設定がおかしいんだよな純正クローム。アングーグルドなやつは最初からすべてオフってあるしGoogleapiとgstaticの連動機能もセーフブラウジングとかいう監視機能も潰してあるから潔い。 ネット銀行とか大丈夫なの? PayPayとかヤバそう❗ まあ、chrome使う時点で情報Googleに筒抜けなんだけどね 色んなアカウント登録している時点でヤバい気がする 他のとこも同じじゃね? >>398
本人確認をお願いします
マイナンバーや免許証のパスワードを入力してください^^ ラブホに行くときはロケーション履歴オフして現金払いでよろ^^ 情弱の意識あるからそんなもんこわくて保存してないわ >>402
ネット銀行は提示求められるよな大丈夫かと思うよ❗ >>7
俺はMacしか持ってないが全部Chromeだハゲ >>145
うちの会社バカだから外部に添付ファイル送るときにメール2通に勝手に分けてpwを後送してる
迷惑だよな chromeってクレカ情報保存すんの? 設計したやつ頭おかしくない? >>411
ファイアフォックスもデフォだと同じ。
スライダーでオフらなあかん。 現金は盗まれてもまず戻ってこないから管理は自己責任な。クレカの不正使用ならまだ会社が補償してくれる余地があるが サイバー戦争で国が崩壊するのも時間の問題やな
どんどん高度化するから歯止めがかからない >>2
仕事とはいえどのスレでもほんと凄いな、在日パヨク クレカ情報保存とか意味わからん
パスワードぐらいじゃねーの?
GooglePlay使ってる香具師らが対象ってことか? >>420
俺なんかあれカード登録やだから面倒だけどコンビニでプレイカードかってチャージしてる >>1
つかまだchromeとか使ってる情弱おるん?
グーグルドライブに保存するバカも問題ありすぎだけど
よく広告を売って儲けてるグーグルに個人情報渡せるよねw >>423
俺はアマゾンでそれ
コンビニ受け取りで個人情報一切なし
ペンネームおkだからな 拡大に関しては過去のセキュリティ屋にも責任の一端がある
英語の怪しいメールは開かないとかいうクソ認識をカジュアルに広めたせいで今回みたいな過去のやりとりを引用した上で日本語で送ってくるメールにガードが下がる
過去に覚えた年配の人間に対するフォローを業界でやれよ薄らボケどもが
テレビCMなんてこんな時に使うもんだろ クレカは別端末によるチェックないよな
もう時代遅れなのかもしれない クレカなら補償あるから別にどってことない
ビットコイン盗まれたら返ってこねえけど笑 クレカ用だけ特別なメールにしてあるからおかしな支払いやら請求は漏れてるメールに来る
アホかと捨ててるわ エロゲの話かと思ってびっくりした
ちょい前にこんな名前の機能なかったっけ? FireFoxだから大丈夫だと思ったが、スマホのブラウザはChromeだった 面倒だから全部記憶
一度、不正利用で3か月で60万ほど使われたが、ちゃんと補償されたよ ブラウザに覚えささずにテキストファイルで文書フォルダに置いといても危ないよ >>339
amazonのハッキングも普通にありそうで怖い >>315
マウス使って並びをランダムに打つのだよ パスワード保存とかはgooogleに任せてるけど、クレカ情報の保存だけは拒否ってるわ 利用制限を低くしておけばいいんだろ
今更この便利さにはかえられない 楽天市場とかで買い物するときにカード番号が保存されるのは
ブラウザに保存されてるのとまた違うんか >>445
クッキーにもデータ残ってる。
あとOSによっては保護ストレージ領域ってとこに大量にパスワード残してる。
コピペが癖の人はメモリ上のクリップボードもマメにクリアしないと抜かれる。 何だか化石人間が声が大きくなるスレやな
choromeなんて使ってるのがアホだろ
毎回口座番号を手打ち?
昭和しかいねえだろそんなやつ
自分で判断して便利に使えよ Googleがバンすれば良いじゃん
オンラインなんだし Google pay を設定してると登録されちゃうのね これはクレカ情報だけなんかね?
銀行のログイン情報も抜かれそうだけど。
IEの終了でchrome推しのシステムが増えたから、車内でもchromeユーザーが増えてきた。
頑なにfirefox使ってるのは自分含めて数人。
chrome使ってるヤツからは、検索窓に文字入力が出来ないとか検索結果をクリック出来ないとか、しょっちゅう呼び出されるのに他の環境じゃバグはないのか? ネット上でクレカ使うとかアホ
現金 & Google play でリスク回避 Chrome に保存してない人は毎回手打ちしてるの?蕎麦屋かよw パスワード管理ソフトに保存
googleなんぞに預けてたまるか メインバンクの認証は暗記している
他は管理アプリと生体認証の組み合わせ >>1
取引先からemotet感染メールが来たことあるわ
相手と実際にやり取りしたメールが使われるから
添付ファイルをうっかり開く人間がいたとしてもまあ仕方ないという巧妙な作りだった
おかしいと判別できる要素は送信元メールアドレスぐらいだった記憶 >>465
メアド変えてる妙に分かりやすい謎仕様、踏み台送信サーバーがFrom制限掛けてるからというイマイチ根拠薄な解説もあったけど
最近、リアルネーム=メアドが主流になってきたのでは
その程度のセキュリティ講習は受けてる社員向けに、油断させる月間だった可能性
取られた当人じゃない、流出したメールを参考に第三者名のりを始めた頃からFrom違いも当てになってなかったかと
添付開けとかリンククリックしろとか言う時点で疑って、Received: from確認ぐらいてないと
メンドイからspamcop登録してる
まあアカウントごと窃取されて鯖ごと乗っ取られて通常送信されてたらコレでもだめだけど
そごでだと盗られた会社の責任が実際に出てくるしな こういうときはほんとマイナーが強いな
まあシェア少ない分やべえことになってても気付かれにくいんだが 通信って一切の例外なく傍受されているって思ったほうがいいんじゃないの?
何なら通信している端末の位置情報は技術さえあれば全部分かるよね?
繋がっているってつまりそういうことでしょ? まあ俺もVISAの番号でを登録しているけど
あくまでクレカでなくプリペイドカード クレカ1枚しか持っていないわけじゃ無いだろ。
ネット登録は基本しない。
アップル、グーグル、マイクロソフト、ヤフー、楽天、アマゾンのみ登録
使用ですぐに連絡くるエポスカード登録にしているよ。
クレカを一切登録しないなんて現実的じゃない。 見事に漏洩してたわ。
幸いカード会社が自動的にストップしてくれたが。
カード再発行してもらった。
やはりブラウザに登録したらアカンね。 EC大手とかの鯖に登録させるのではなく、個人商店の独自通販なんかにもポンと使えるよう、ブラウザに洗いざらい保存する機能が有るのよ
まあ大手から漏れない保証なんかもないけど
それ以外とのクレカ取引とかおそろしあ >>472
ケロッとしてるけど、Emotet喰らってそれだけ?
別のなにか単発のフィッシング?
漏れたのがそれだけで済んだのか、確認しんどそうでお見舞い申し上げます >>474
分からない。
フィッシングに引っかかったことはないし、マルウェアの可能性はあるかも。
まあ大した情報は入ってないし、パソコンは複数台あるから、最悪クリーンインスコするだけ。 >>471
普通はクレジットカードは1枚餅が一般的 そもそもカード番号や有効期限をいつまでも手入力させるのが時代遅れ
改正割賦販売法でICチップ搭載が義務化されたのだから、ネット利用でもNFC機能でのコンタクトレス決済を標準化すれば良い デビット、プリカ、バーチャルなやつ含めると6枚持ってるわ >>2 昔はそんな1行スレでも10円貰えただろうけど、今は立憲も懐寂しいんじゃないの? マネーフォワードにでも登録して普段から確認しとかないと 鍵も同時に保存してんの?
意味ないじゃんクロームw Google Playで定期購入してるやつがあるからクレカ登録せざるを得ないんだが… >>474
多分住所録にメアドあった知り合い全部やられていると思われ >>486
そっちじゃない
そこらの野良通販とかに支払う用に、ブラウザに自動入力用にカード情報を保存できる
>>485
そらUSBセキュリティキーでも必須にしたら、アプリが保存データを暗号化復号化するための鍵を同じPCに置くことはなくなるだろうけどね
鍵がランダム生成ならプログラムには組み込めないし emocheckをダウンロードしてチェック掛けたら大丈夫だった
もし心配なら、emocheckすべし! >>489
まさか警視庁からギフハブに飛ぶ日が来ようとは思わなかった てかさ、Google ChromeにIDとパスワード
を設定しちゃってもさ、
ログイン先で、パスワード変更
しちゃえばいいよね。
すなわち、GoogleのGサーバーもしくは、
該当機のクッキー内のパスワードが
バレても、安全だろ?! >>491
ログイン先との紐づけパスワードじゃなく、任意のサイトで自動入力用にブラウザ保存しておくカード情報の話だよ
レスの半分ぐらいが勘違いしたまま進行中 ーーーーーー
今回入力したカード情報を記憶しますか?
VISA
**** **** **** 0000(下4桁だけ表示)
01/25
ーーーーーー
って聞いてくるからな((( ;゚Д゚)))ガクガクブルブル >>493
勝手なことする機能って本当余計なお世話というか迷惑だよな ■ このスレッドは過去ログ倉庫に格納されています