1: 蚤の市 ★ 2024/12/03(火) 23:33:01.76 ID:JkbUCSFW9電子商取引(EC)サイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明した。不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみている。
警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。
被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。
サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア(裏口)」を通じ、それらの顧客情報を抜き取っていたとみられる。
東京都内では、大手コーヒーチェーン「タリーズコーヒージャパン」(新宿区)や「全国漁業協同組合連合会(全漁連)」(中央区)が運営するECサイトから、約11万件の顧客情報が抜き取られていたことが判明している。
警察当局は不正指令電磁的記録供用容疑なども視野に、不正アクセス元のIPアドレス(インターネット上の住所)などを入手し、捜査を進めている。警察庁は経済産業省や日本クレジット協会(JCA)といった関係機関にも情報提供し、対策強化を求めている。【加藤昌平】
毎日新聞 2024/12/3 20:12
https://mainichi.jp/articles/20241203/k00/00m/040/241000c
ネットの声
13: 名無しどんぶらこ 2024/12/03(火) 23:39:51.63 ID:oiZr8rx+0
>>1
やり方が漫画みたいだな
入力フォームにプログラムねじ込んで起動させるってなかなか思いつかないし、そんな事できるんだな
やり方が漫画みたいだな
入力フォームにプログラムねじ込んで起動させるってなかなか思いつかないし、そんな事できるんだな
122: 警備員[Lv.25] 2024/12/04(水) 03:17:04.21 ID:BcNJNS3f0
>>13
SQLインジェクションとかで調べると簡単なものならわかるかも
SQLインジェクションとかで調べると簡単なものならわかるかも
159: 名無しどんぶらこ 2024/12/04(水) 05:51:25.64 ID:kKn+bZuA0
>>13
古典的な手口だ
防御法もわかってる
コロンを不許可で済むのにな
古典的な手口だ
防御法もわかってる
コロンを不許可で済むのにな
188: 名無しどんぶらこ 2024/12/04(水) 06:57:24.77 ID:wfveeSOa0
>>13
結構典型的な方法
どちらかと言うと今どきこんな穴が空いてる方がダサい
結構典型的な方法
どちらかと言うと今どきこんな穴が空いてる方がダサい
14: 名無しどんぶらこ 2024/12/03(火) 23:40:12.63 ID:jwLp8Drb0
>>1
国が率先してLINE使っているようなアホでマヌケで美しい我が国のセキュリティー意識、舐めんな!
国が率先してLINE使っているようなアホでマヌケで美しい我が国のセキュリティー意識、舐めんな!
15: 名無しどんぶらこ 2024/12/03(火) 23:41:50.75 ID:HggJ9ht40
>>1
個人情報流出して闇バイトに狙われるパターンかよ
日本ヤバすぎ
自宅のセキュリティはしっかりやらないと
個人情報流出して闇バイトに狙われるパターンかよ
日本ヤバすぎ
自宅のセキュリティはしっかりやらないと
20: 名無しどんぶらこ 2024/12/03(火) 23:44:59.05 ID:T5iXukbu0
>>1
犯人わかってしまった
犯人わかってしまった
26: 名無しどんぶらこ 2024/12/03(火) 23:47:40.21 ID:pGvkkR5N0
>>1
LINEのサーバーは中国にある
↓
LINEペイ終了
偶然だぞ
LINEのサーバーは中国にある
↓
LINEペイ終了
偶然だぞ
53: 名無しどんぶらこ 2024/12/04(水) 00:11:57.46 ID:Mi87wqFw0
>>26
あぁ……
あぁ……
50: 名無しどんぶらこ 2024/12/04(水) 00:10:24.62 ID:q/BVX7fz0
>>1
これは、アホが作ったECサイトの穴を突かれ、情報抜かれた、という解釈でOK?
これは、アホが作ったECサイトの穴を突かれ、情報抜かれた、という解釈でOK?
87: 警備員[Lv.20] 2024/12/04(水) 01:01:34.08 ID:0Yo5IrtV0
>>1
中国のせいに誘導していますが、コストをケチってセキュリティ対策をサボった企業の問題です
中国のせいに誘導していますが、コストをケチってセキュリティ対策をサボった企業の問題です
194: 名無しどんぶらこ 2024/12/04(水) 07:07:42.65 ID:p3rV0CLM0
>>87
闇バイトによる強殺が頻繁に起きて
もはや今は家に鍵をかけない方が悪いって風潮なったからな
闇バイトによる強殺が頻繁に起きて
もはや今は家に鍵をかけない方が悪いって風潮なったからな
114: 名無しどんぶらこ 2024/12/04(水) 02:47:09.85 ID:56S1ElR70
>>1
中国人ならとっくに簡体字だけのプログラミング言語あるんだろな
中国人ならとっくに簡体字だけのプログラミング言語あるんだろな
142: 名無しどんぶらこ 2024/12/04(水) 04:32:03.96 ID:T5yI/PRC0
>>1
豊かになってもダメな奴はダメだな
豊かになってもダメな奴はダメだな
174: 名無しどんぶらこ 2024/12/04(水) 06:27:29.77 ID:B8Uup+E40
>>1
その40サイトがどこなのかを書かないと記事にする意味ないだろ
その40サイトがどこなのかを書かないと記事にする意味ないだろ
2: 名無しどんぶらこ 2024/12/03(火) 23:33:50.59 ID:3AvsR0GD0
IT後進国にゃ無理無理
183: 名無しどんぶらこ 2024/12/04(水) 06:48:29.26 ID:UdrI9hN/0
>>2
ITスキルより化石学歴が優先される国だからなw
ITスキルより化石学歴が優先される国だからなw
3: 名無しどんぶらこ 2024/12/03(火) 23:34:27.70 ID:XX7ymQQR0
どう責任取ってくれるの?
謝罪だけじゃ済まないよ
謝罪だけじゃ済まないよ
4: 名無しどんぶらこ 2024/12/03(火) 23:35:44.26 ID:fyHHtJch0
で、そのサイトは他はどこよ?
7: 名無しどんぶらこ 2024/12/03(火) 23:36:56.94 ID:J+fydMCa0
USBすら知らん爺さんをIT担当にする国やで
8: 警備員[Lv.4][新芽] 2024/12/03(火) 23:37:11.99 ID:8MHd0Ukf0
朝鮮人が、中国人を偽装するために、ワザと簡体字を混ぜたのかも
北朝鮮とかはアヤシイ
北朝鮮とかはアヤシイ
176: 名無しどんぶらこ 2024/12/04(水) 06:32:33.71 ID:ZeDH4/rD0
>>8
エラー発生するプログラムコードのバイナリが簡体字コードに一致した、というだけでは?
エラー発生するプログラムコードのバイナリが簡体字コードに一致した、というだけでは?
9: 名無しどんぶらこ 2024/12/03(火) 23:37:50.61 ID:abirEOA40
いくら対策したところで使うやつがアホなら無駄
10: 名無しどんぶらこ 2024/12/03(火) 23:38:13.39 ID:hXcREDbd0
40サイトの詳細を公表しろや
11: 名無しどんぶらこ 2024/12/03(火) 23:38:30.05 ID:GCMS2hc30
昨日一昨日だか11社言ってなかったか?
くっそ増えてんじゃん何処か全部公表しろ
くっそ増えてんじゃん何処か全部公表しろ
18: 名無しどんぶらこ 2024/12/03(火) 23:44:40.94 ID:zzW016x10
直ちに影響はない!(いずれあるだろうけどw)
21: 名無しどんぶらこ 2024/12/03(火) 23:45:09.97 ID:2hJmJ9rY0
自前ECサイトは決済にPayPalやAmazon Pay使えよ
自前でクレカ情報持つんじゃねぇよ
自前でクレカ情報持つんじゃねぇよ
22: 名無しどんぶらこ 2024/12/03(火) 23:45:10.70 ID:GCMS2hc30
ECサイトだけでなく個人情報扱う会社は情報を守る義務があるやろ
微塵も守れてない漏らしたとこ隠すのは最低やろ
利用者は何処から何が漏れたかを知る権利あるやろ
微塵も守れてない漏らしたとこ隠すのは最低やろ
利用者は何処から何が漏れたかを知る権利あるやろ
23: 名無しどんぶらこ 2024/12/03(火) 23:45:50.24 ID:N/sIpnKZ0
至急サイト一覧と各サイトでの流出時期を公表してくれ
糞みたいな忖度してるんじゃないぞ
糞みたいな忖度してるんじゃないぞ
28: 名無しどんぶらこ 2024/12/03(火) 23:48:38.61 ID:zk/wI3Y80
だから弱小サイトは使うべきじゃないんだよ
通販サイトは大手だけに絞っておけ
通販サイトは大手だけに絞っておけ
103: 名無しどんぶらこ 2024/12/04(水) 01:55:32.60 ID:wTr8EsjD0
>>28
API決済で独自パッケージ作ってるなんちゃってIT企業がやられたんだと思う
じゃなきゃこんなに大規模においしくいただけないでしょ
API決済で独自パッケージ作ってるなんちゃってIT企業がやられたんだと思う
じゃなきゃこんなに大規模においしくいただけないでしょ
30: 名無しどんぶらこ 2024/12/03(火) 23:50:35.98 ID:SoANtewS0
で、何故情報漏洩したサイト全てを公表しないんだ?
こんな事件がありました~じゃなくて、どこが漏らしたのかが重要だろ
馬鹿かこいつら
こんな事件がありました~じゃなくて、どこが漏らしたのかが重要だろ
馬鹿かこいつら
37: 名無しどんぶらこ 2024/12/03(火) 23:56:37.64 ID:YN83FJRQ0
>>30
公表したらみんなそのサイト利用しなくなるじゃん
潰れたらどうすんの?
公表したらみんなそのサイト利用しなくなるじゃん
潰れたらどうすんの?
38: 名無しどんぶらこ 2024/12/03(火) 23:58:46.59 ID:SoANtewS0
>>37
自業自得だろ
サービスを利用する側からしたら別のサービスに移行するだけだから、何の問題もないわ
自業自得だろ
サービスを利用する側からしたら別のサービスに移行するだけだから、何の問題もないわ
31: 名無しどんぶらこ 2024/12/03(火) 23:52:46.35 ID:AvfoAObJ0
IT後進国
163: 名無しどんぶらこ 2024/12/04(水) 05:59:16.88 ID:kKn+bZuA0
>>31
アメリカでも起こってるの知らない知障
アメリカでも起こってるの知らない知障
32: 名無しどんぶらこ 2024/12/03(火) 23:53:46.57 ID:xdh3B3VU0
ベンダーどこよ
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1733236381/
コメント
[…] ECサイト情報流出、40サイトで改ざんか 発動文字列に中国簡体字(日本第一!ニュース録) […]