【サイト改竄】ネットショップで決済時だけ偽画面…カード流出に注意 正規画面でJavaScript仕込むタイプも

1 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:40:05.66 ID:6tsGdy4v9

ショッピングサイト決済時だけ偽画面 クレジット情報を盗む
2019年12月2日 5時38分IT・ネット

インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。
https://www3.nhk.or.jp/news/html/20191202/k10012198271000.html

参考:
偽の画面で入力させるタイプ
レス1番の画像サムネイル

正規画面で入力されたフォームを送信するタイプ
レス1番の画像サムネイル

2 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:40:58.29 ID:u12VILE80
PayPalが一番
7 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:42:33.31 ID:TFfGuhWV0
>>2
ペイパルってどうしてマイナーなの?
11 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:43:55.62 ID:Xo/B5qjj0
>>7
マイナーなの?
18 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:38.80 ID:dW32CvA80
>>7
メジャーだけど
3 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:41:01.45 ID:FOHMHNVN0
>>1
北朝鮮「Xマスプレゼント 何を選ぶかはアメリカ次第」

北朝鮮外務省は、非核化をめぐるアメリカとの協議について談話を発表し、
年末までに打開策を示すよう求めるとともに
「クリスマスのプレゼントに何を選ぶかは、すべてアメリカの決心にかかっている」
として、何らかの対抗措置をとる可能性を示唆し、けん制しました。
北朝鮮は、非核化をめぐるアメリカとの協議で、制裁の解除や米韓合同軍事演習の完全な中止など、
アメリカによる敵視政策の撤回を求めていて、年末までに協議の打開策を示すよう求めています。
こうした中、北朝鮮外務省でアメリカを担当するリ・テソン次官が3日午後、
国営の朝鮮中央通信を通じて談話を発表しました。
この中で「年末の期限が近づいていることをアメリカに再び思い出させたい。
われわれは、これまで最大の忍耐力を発揮してわれわれが先制的にとった重大な措置を破らないために
すべての努力をしてきた」として、北朝鮮が核実験やICBM=大陸間弾道ミサイルの発射実験を
中止していることを念頭に、アメリカに対する不満をあらわにしました。
そのうえで「いまや残っているのはアメリカの選択であり、近づいているクリスマスのプレゼントに
何を選ぶかは、すべてアメリカの決心にかかっている」として、打開策が示されなければ
何らかの対抗措置をとる可能性を示唆し、アメリカをけん制しました。

↑これってまんまノストラダムスの予言通りのシナリオだよな?

その大きな星は七日間燃える
巨大な黒雲が二つの太陽を現す
マスタンが夜通し吠え続ける
大祭司が居場所を変えるとき
(「百詩篇」第2巻41番より)

※大きな星=北朝鮮の国旗
 ニつの太陽=日本と韓国の国旗
 マスタン(mastin/獰猛な巨犬)=金正恩
 大祭司=キリスト

この詩を要約すると、
1行目は北朝鮮が7日間に渡って空爆されると読める。
2行目は日本と韓国に核爆弾が落ちると読める。
3行目は金正恩が怒り狂うと読める。

そして4行目こそが、クリスマスを指すのであろう。
何故ならクリスマスとはキリストの降誕祭だからだ。
アメリカとの交渉期限を年末に定めた金正恩。
つまり年末までに動きが無ければ黙ってる訳には
いかない状況を自ら作ってしまったことになる。
おそらく年末ギリギリのクリスマスに長距離ミサイルを発射、
それにブチ切れたトランプが北朝鮮を攻撃、
というシナリオになるのではないか。

4 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:41:10.82 ID:OTHsj5kt0
PayPalしか信用してない
5 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:42:22.87 ID:DHMUizNU0
>>1
クロスサイトスクリプティングじゃねぇの?微妙なサイトは使うなって事やな
13 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:07.25 ID:NeG8o2sH0
>>5
全然違う
21 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:45:45.55 ID:DHMUizNU0
>>13
どう違うのか説明してみ?
35 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:57:02.48 ID:WPXyU+x/0
>>21
XSSはサイトを改竄しないでエスケープ処理してない部分の脆弱性「突く
これはサーバに侵入してサイトを改竄しないとできない
6 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:42:23.11 ID:Hu4evBCJ0
【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】

■LINEの個人情報はどに保管されているのか?

 無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。

 きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。

 傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。

 LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」 と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。

 元CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。

LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。

8 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:42:55.44 ID:Hu4evBCJ0
【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】

■統合には両社の台所事情も影響

両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。

特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを 境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。

直近の7~9月期決算はビジョン・ファンドの巨額損失で「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。

 一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。

流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。

その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。

9 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:43:11.50 ID:NeG8o2sH0
ヤマダがやられてたやつね
10 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:43:14.29 ID:cA4zrqRe0
ブラウザがリダイレクトのたびにFQDN表示のポップアップ出すようにならんと防ぐの難しいな
12 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:02.90 ID:NexjdPEV0
去年から被害が出ているのに、
いまのタイミングで公開するのはどういうことなんだろう
14 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:10.15 ID:Hu4evBCJ0
【米中】米、中国の動画共有アプリ「Tik Tok」運営会社による米企業買収を調査 安全保障上の懸念 11/03 【スパイアプリ】

■中国共産党による買収を阻止 知的財産流出 軍事転用 個人情報流出

米、中国の動画共有アプリ「Tik Tok」運営会社による米企業買収を調査 安全保障上の懸念
2019/11/02   

 【ワシントン】ロイター通信は1日、中国の動画共有アプリ「Tik Tok(ティックトック)」の運営会社による米動画アプリ「ミュージカリー」の買収について、米国の対米外国投資委員会(CFIUS)が調査を始めたと報じた。
買収により米安全保障上の脅威が生じていないか調べるという。

 ティックトックを運営する北京字節跳動科技(バイトダンス・テクノロジー)は2017年、ミュージカリーを約10億ドル(約1080億円)で買収した。
 ティックトックは米国でも若者を中心に人気だが、米議会で最近、アプリを通じたデータ流出や、投稿内容が中国当局に検閲されているとの疑念が浮上。ルビオ上院議員は先月、政府に調査を要請した。
 米英メディアはこのところ、香港の大規模デモの模様など、中国政府が神経をとがらせる動画が検閲されアプリへの投稿が制限されていると伝えていた。
 米政府・議会は中国への警戒感から対米投資規制を強化している。CFIUSは昨年、米国際送金大手マネーグラムに対する
中国アント・フィナンシャルによる買収計画を却下する判断を下し、マネーグラムは買収計画を断念した。
 
関連
中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 – ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明。

15 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:22.97 ID:p3hFAZv/0
スマホ決済使わせるためのステマ
16 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:26.72 ID:86s3GaVd0
フィッシングやばいよな
徹底無視に限る
17 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:44:32.39 ID:wumO3qt/0
代引き最強
20 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:45:34.68 ID:b/BxqlEN0
クレカが信用の証、すなわち社会人のステータスって意味不明すぎるわ
銀行に預金がないからクレカなんだろ?
デビット機能だけ使うならクレカでいいのによw
22 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:45:47.39 ID:m2vZE4Al0
サイト改竄されたらユーザー側ではどうしようもないよな。
24 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:46:35.98 ID:1SQPN5v+0
これは
25 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:46:57.95 ID:xATiV1wL0
こわ~
26 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:48:29.38 ID:KL92fyD00
さっさと公開すれば良いのにねえ
公開すると企業がしり込みするのかもしれんが
27 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:50:02.29 ID:3gyY94t30
こんなの小額の買い物ちょいちょいやられてたら気が付かないんじゃね?
28 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:50:28.14 ID:hZM5naOF0
PayPalの偽装メール paypaI(iの大文字)に引っかかりそうになったことはある。
29 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:51:36.11 ID:ie5EpY9C0
>正規画面でJavaScript仕込むタイプも

こんなもん気づかないだろ
もうカード使うの止めるわ

30 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:52:47.97 ID:Zd50ytCW0
アマゾンでしか
アマゾンギフトけんでしか
買い物をしない僕には無関係?
31 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:53:16.27 ID:CHIFN0IN0
やはりネットでカードは危ないわ
32 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:53:38.24 ID:Hqw3Vw190
これは回避できそうにない
33 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:53:39.73 ID:KL92fyD00
XSSとかタブナビングかね
ネットショッピングする際には関係ないサイトからのリンクは踏まないほうが良さそうだ
サイトそのものの改ざんだと目も当てられんが
34 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:55:26.66 ID:v9/OpPWE0
こいうの怖いから、いつもニコニコ代引き購入してるw

ネット決済なんて怖いw

36 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:57:23.40 ID:LzQpUJM70
これは回避不可能だろ
正規サイトから支払い画面は一番気が緩む時
120%回避できない
37 名前:匿名のゴリラ 投稿日時:2019/12/04(水) 20:59:50.73 ID:WPXyU+x/0
>>36
リダイレクトするタイプならリダイレクト先のドメイン見ればわかるが正規画面で実行する方は無理だな
開発者ツールでネットワーク眺めてないと気付けない

コメント一覧

タイトルとURLをコピーしました