41 名刺は切らしておりまして :2022/10/27(木) 12:28:41.07ID:OqZKKGs6
>>1
さすが東南アジア以下のIT後進国だぜ
ここまでザルなのは海外ではもうほとんど見ないからな
さすが東南アジア以下のIT後進国だぜ
ここまでザルなのは海外ではもうほとんど見ないからな
IT・ガジェットまとめランキング
1 ムヒタ ★ :2022/10/27(木) 06:01:57.53ID:hzxIMIKP
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。
このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、ことし7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとしているほか、「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。
「ショーケース」は、「関係者の皆様には多大なるご迷惑をおかけする事態となり、深くおわび申し上げます」などとコメントしています。
2022年10月27日 5時23分
https://www3.nhk.or.jp/news/html/20221027/k10013871221000.html
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。
このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、ことし7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとしているほか、「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。
「ショーケース」は、「関係者の皆様には多大なるご迷惑をおかけする事態となり、深くおわび申し上げます」などとコメントしています。
2022年10月27日 5時23分
https://www3.nhk.or.jp/news/html/20221027/k10013871221000.html
3 名刺は切らしておりまして :2022/10/27(木) 06:30:43.84ID:+w0lc5O8
まさか平文で保存してたとか?
22 名刺は切らしておりまして :2022/10/27(木) 09:49:32.10ID:nc68VPyz
>>3
フォームなんだから保存する以前の問題じゃね
フォームなんだから保存する以前の問題じゃね
4 名刺は切らしておりまして :2022/10/27(木) 06:46:50.63ID:JfU0STjw
非保持化してもフォームそのものを変えられるとアウトだから対策に困る
6 名刺は切らしておりまして :2022/10/27(木) 07:38:24.24ID:PwI/bDBT
被害企業名を全部公表してほしい。
アマゾンを語った偽メールが毎日届くようになったのと
関係ある?
アマゾンを語った偽メールが毎日届くようになったのと
関係ある?
8 名刺は切らしておりまして :2022/10/27(木) 07:42:09.58ID:TovTXplz
>>6
多分ない。
漏洩したなら、そんなまどろっこしいことせずににお前のカード情報使う。
多分ない。
漏洩したなら、そんなまどろっこしいことせずににお前のカード情報使う。
9 名刺は切らしておりまして :2022/10/27(木) 07:58:52.05ID:Bfrg+2Yk
>>6
それはクレカ情報じゃなくメルアドが漏洩したんだよwww
それはクレカ情報じゃなくメルアドが漏洩したんだよwww
15 名刺は切らしておりまして :2022/10/27(木) 08:55:43.42ID:WeTvDMpq
>>6
この会社がコンビニ払いシステムもやってたら多少はあり得るか
メタップスペイメントがそうだった
この会社がコンビニ払いシステムもやってたら多少はあり得るか
メタップスペイメントがそうだった
7 名刺は切らしておりまして :2022/10/27(木) 07:40:02.37ID:jYJCFoSa
マスキング機能使えよ
10 名刺は切らしておりまして :2022/10/27(木) 07:59:43.81ID:tVU0IrQY
個人情報をかっさらい続けるくせに
気軽に漏洩させて、
ごめんなさいでおわりにする
最初から漏洩していいや、ってかんじなんだろ
ゴミクズどもめ
気軽に漏洩させて、
ごめんなさいでおわりにする
最初から漏洩していいや、ってかんじなんだろ
ゴミクズどもめ
11 名刺は切らしておりまして :2022/10/27(木) 08:01:36.91ID:CfNkl8NS
世界よ、これが日本だ
14 名刺は切らしておりまして :2022/10/27(木) 08:53:06.11ID:WeTvDMpq
富士フイルムはまだ「システムメンテナンスのため停止中」としか言って無いな
17 名刺は切らしておりまして :2022/10/27(木) 09:28:26.34ID:ZdlObw7E
日本のeコマースはなぜドメスティックな決済スキームを使いたがるのか
素直にAmazon PayとかPayPalとかにしとけばいいのに
素直にAmazon PayとかPayPalとかにしとけばいいのに
19 名刺は切らしておりまして :2022/10/27(木) 09:36:59.95ID:o4S7NFeb
なんでセキュリティコード保存してんの?
馬鹿なの?
馬鹿なの?
21 名刺は切らしておりまして :2022/10/27(木) 09:47:27.72ID:xcYHDkv/
>>19
入力フォームの内容抜かれてるんだから、保存してるとかそういう話じゃないぞ。
入力フォームの内容抜かれてるんだから、保存してるとかそういう話じゃないぞ。
23 名刺は切らしておりまして :2022/10/27(木) 10:05:37.40ID:Ni99A+lO
WAFを導入してなかったのか。。。
馬鹿なの?
馬鹿なの?
27 名刺は切らしておりまして :2022/10/27(木) 10:09:06.32ID:umtqEMDK
>>23
馬鹿は黙っとけ
サイト改変されてるのにWAFが何の役に立つんだよ
馬鹿は黙っとけ
サイト改変されてるのにWAFが何の役に立つんだよ
52 名刺は切らしておりまして :2022/10/27(木) 15:14:37.36ID:Ni99A+lO
>>27
サイトの改変から守るんだぞ
サイトの改変から守るんだぞ
29 名刺は切らしておりまして :2022/10/27(木) 10:15:41.28ID:HJ3nMzAA
そもそも今時なんでプログラムの改竄なんてされるんだよ
セキュリティガバガバ過ぎるだろ
セキュリティガバガバ過ぎるだろ
30 名刺は切らしておりまして :2022/10/27(木) 10:21:35.11ID:1GOljUEu
記事そのままだとサーバに侵入されてスクリプト自体を書き換えられていたように読み取れるね。
31 名刺は切らしておりまして :2022/10/27(木) 10:22:29.28ID:PwI/bDBT
企業サイトを見てきたら
クラウド、顔認証サービスとか手広くやっているみたいで。
私にはどれとどれが関連しているかもわからないけど
デジタル社会推進に影響は大きそう。
クラウド、顔認証サービスとか手広くやっているみたいで。
私にはどれとどれが関連しているかもわからないけど
デジタル社会推進に影響は大きそう。
32 名刺は切らしておりまして :2022/10/27(木) 10:22:30.16ID:1GOljUEu
あるいは開発者の端末もあり得るか
33 名刺は切らしておりまして :2022/10/27(木) 10:45:58.48ID:2RuMeqFW
だから実店舗で現ナマ払いが一番安全
34 名刺は切らしておりまして :2022/10/27(木) 11:10:34.52ID:tHXHHw6x
いい加減クレカのセキュリティを抜本的に変えろよ
盗んだ番号だけでショッピング出来るとかザルすぎ
盗んだ番号だけでショッピング出来るとかザルすぎ
35 名刺は切らしておりまして :2022/10/27(木) 11:14:13.75ID:nc68VPyz
>>34
PayPal使うなり回避法はあるのに使わないんだから仕方ない
PayPal使うなり回避法はあるのに使わないんだから仕方ない
38 名刺は切らしておりまして :2022/10/27(木) 11:33:50.17ID:nc68VPyz
>>37
今の所PayPalとd払いでネット決済は間に合ってるわ
今の所PayPalとd払いでネット決済は間に合ってるわ
50 名刺は切らしておりまして :2022/10/27(木) 14:58:11.90ID:D78hp8qB
>>34
商業施設でカード払いする人らは気をつけなきゃな
抜かれちゃうのよな
セキュリティ無いも同然みたい
商業施設でカード払いする人らは気をつけなきゃな
抜かれちゃうのよな
セキュリティ無いも同然みたい
36 名刺は切らしておりまして :2022/10/27(木) 11:30:20.47ID:Gmhh7tt8
ネットでもamazon payかpaypayのQRコードに対応してほしいわ
そうすればクレカ情報は伝わらないだろうからな
板クレカの変更とかめんどくさいぞ
なんせ受け取りが必要だから
そうすればクレカ情報は伝わらないだろうからな
板クレカの変更とかめんどくさいぞ
なんせ受け取りが必要だから
42 名刺は切らしておりまして :2022/10/27(木) 12:36:36.63ID:xqwaADr2
プログラムが外部から改ざんというのがよくわからない
GITサービスのパスワードが漏れたとそういう系?
GITサービスのパスワードが漏れたとそういう系?
44 名刺は切らしておりまして :2022/10/27(木) 13:00:36.39ID:HJ3nMzAA
>>42
Web サーバーの脆弱性を利用してサーバーのスクリプトファイルを書き換えたって言うのがありがちなんだけど今時インターネットに公開するサーバーでそんなアホな管理してる奴がいるとは思いたくない
Web サーバーの脆弱性を利用してサーバーのスクリプトファイルを書き換えたって言うのがありがちなんだけど今時インターネットに公開するサーバーでそんなアホな管理してる奴がいるとは思いたくない
43 名刺は切らしておりまして :2022/10/27(木) 12:39:55.03ID:xqwaADr2
手口を公開したら模倣犯が出るから詳細は書けんのかもしれんが何をどうしてプログラムを書き換えたか分からんな
46 名刺は切らしておりまして :2022/10/27(木) 13:52:50.05ID:uZaRSFoC
導入企業すべて公表しなさいよ
49 名刺は切らしておりまして :2022/10/27(木) 14:24:06.80ID:d3IhFeX6
JavaScriptで作った入力フォームは
フィールドに入力した文字列をそのフィールドから別のフィールドにフォーカスを変えるタイミングで、裏でサーバーに送信できる
送信ボタンを押すときは正規のサーバーに情報を送る一方で、フィールドのフォーカスを変えるたびに犯罪者グループのサーバーに情報を送るプログラムでしょ
WEBエンジニアなら誰でも書けると思うが
フィールドに入力した文字列をそのフィールドから別のフィールドにフォーカスを変えるタイミングで、裏でサーバーに送信できる
送信ボタンを押すときは正規のサーバーに情報を送る一方で、フィールドのフォーカスを変えるたびに犯罪者グループのサーバーに情報を送るプログラムでしょ
WEBエンジニアなら誰でも書けると思うが
53 名刺は切らしておりまして :2022/10/27(木) 15:42:57.39ID:26aI83vY
フィッシングサイトに騙されないよう
よく使うショッピングサイトはブックマークして
必ずそこからログインしましょう
↓
本サイトがそのままフィッシングサイトに
よく使うショッピングサイトはブックマークして
必ずそこからログインしましょう
↓
本サイトがそのままフィッシングサイトに
コメントする