1: 名無しの速報 2024/12/03(火) 23:33:01.76 ID:JkbUCSFW9
電子商取引(EC)サイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明した。不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみている。
警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。
被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。
サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア(裏口)」を通じ、それらの顧客情報を抜き取っていたとみられる。
東京都内では、大手コーヒーチェーン「タリーズコーヒージャパン」(新宿区)や「全国漁業協同組合連合会(全漁連)」(中央区)が運営するECサイトから、約11万件の顧客情報が抜き取られていたことが判明している。
警察当局は不正指令電磁的記録供用容疑なども視野に、不正アクセス元のIPアドレス(インターネット上の住所)などを入手し、捜査を進めている。警察庁は経済産業省や日本クレジット協会(JCA)といった関係機関にも情報提供し、対策強化を求めている。【加藤昌平】
毎日新聞 2024/12/3 20:12
警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。
被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。
サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア(裏口)」を通じ、それらの顧客情報を抜き取っていたとみられる。
東京都内では、大手コーヒーチェーン「タリーズコーヒージャパン」(新宿区)や「全国漁業協同組合連合会(全漁連)」(中央区)が運営するECサイトから、約11万件の顧客情報が抜き取られていたことが判明している。
警察当局は不正指令電磁的記録供用容疑なども視野に、不正アクセス元のIPアドレス(インターネット上の住所)などを入手し、捜査を進めている。警察庁は経済産業省や日本クレジット協会(JCA)といった関係機関にも情報提供し、対策強化を求めている。【加藤昌平】
毎日新聞 2024/12/3 20:12
13: 名無しの速報 2024/12/03(火) 23:39:51.63 ID:oiZr8rx+0
>>1
やり方が漫画みたいだな
入力フォームにプログラムねじ込んで起動させるってなかなか思いつかないし、そんな事できるんだな
やり方が漫画みたいだな
入力フォームにプログラムねじ込んで起動させるってなかなか思いつかないし、そんな事できるんだな
188: 名無しの速報 2024/12/04(水) 06:57:24.77 ID:wfveeSOa0
>>13
結構典型的な方法
どちらかと言うと今どきこんな穴が空いてる方がダサい
結構典型的な方法
どちらかと言うと今どきこんな穴が空いてる方がダサい
7: 名無しの速報 2024/12/03(火) 23:36:56.94 ID:J+fydMCa0
USBすら知らん爺さんをIT担当にする国やで
10: 名無しの速報 2024/12/03(火) 23:38:13.39 ID:hXcREDbd0
40サイトの詳細を公表しろや
11: 名無しの速報 2024/12/03(火) 23:38:30.05 ID:GCMS2hc30
昨日一昨日だか11社言ってなかったか?
くっそ増えてんじゃん何処か全部公表しろ
くっそ増えてんじゃん何処か全部公表しろ
22: 名無しの速報 2024/12/03(火) 23:45:10.70 ID:GCMS2hc30
ECサイトだけでなく個人情報扱う会社は情報を守る義務があるやろ
微塵も守れてない漏らしたとこ隠すのは最低やろ
利用者は何処から何が漏れたかを知る権利あるやろ
微塵も守れてない漏らしたとこ隠すのは最低やろ
利用者は何処から何が漏れたかを知る権利あるやろ
28: 名無しの速報 2024/12/03(火) 23:48:38.61 ID:zk/wI3Y80
だから弱小サイトは使うべきじゃないんだよ
通販サイトは大手だけに絞っておけ
通販サイトは大手だけに絞っておけ
47: 名無しの速報 2024/12/04(水) 00:08:17.65 ID:lhlWY7KE0
場末のサイトにクレカ情報登録するなんて、情弱が過ぎる
使い捨てのデビットでいいんだよ
使い捨てのデビットでいいんだよ
85: 名無しの速報 2024/12/04(水) 00:58:43.45 ID:fQvuKTtu0
ある程度は仕方ないとはいえちょろすぎる
88: 名無しの速報 2024/12/04(水) 01:03:24.65 ID:FwG/oCuu0
もう当たり前のように流出してるから全然補償とかせんのよなー
239: 名無しの速報 2024/12/04(水) 09:51:27.99 ID:LrpEditc0
中華は大変なものを盗んでいきました、あなたの個人情報です
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1733236381/
コメントする