【悲報】ECサイト情報流出！　40サイトで改ざんか！？　発動文字列に中国簡体字・・・

1: 2024/12/03(火) 23:33:01.76 ID:JkbUCSFW9
　電子商取引（EC）サイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明した。不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみている。

　警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。

　被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。

　サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア（裏口）」を通じ、それらの顧客情報を抜き取っていたとみられる。

　東京都内では、大手コーヒーチェーン「タリーズコーヒージャパン」（新宿区）や「全国漁業協同組合連合会（全漁連）」（中央区）が運営するECサイトから、約11万件の顧客情報が抜き取られていたことが判明している。

　警察当局は不正指令電磁的記録供用容疑なども視野に、不正アクセス元のIPアドレス（インターネット上の住所）などを入手し、捜査を進めている。警察庁は経済産業省や日本クレジット協会（JCA）といった関係機関にも情報提供し、対策強化を求めている。【加藤昌平】

毎日新聞　2024/12/3 20:12
https://mainichi.jp/articles/20241203/k00/00m/040/241000c

2: 2024/12/03(火) 23:33:50.59 ID:3AvsR0GD0
IT後進国にゃ無理無理

3: 2024/12/03(火) 23:34:27.70 ID:XX7ymQQR0
どう責任取ってくれるの？
謝罪だけじゃ済まないよ

4: 2024/12/03(火) 23:35:44.26 ID:fyHHtJch0
で、そのサイトは他はどこよ？

5: 2024/12/03(火) 23:36:10.91 ID:Y9pxYP+Q0
セキュリティコード保存するな厨おるかー？息しとるかー？

6: 2024/12/03(火) 23:36:34.79 ID:P51/ddFJ0
やっぱ中国人は存在してはいけない人種だな

7: 2024/12/03(火) 23:36:56.94 ID:J+fydMCa0
USBすら知らん爺さんをIT担当にする国やで

8: 2024/12/03(火) 23:37:11.99 ID:8MHd0Ukf0
朝鮮人が、中国人を偽装するために、ワザと簡体字を混ぜたのかも
北朝鮮とかはアヤシイ

9: 2024/12/03(火) 23:37:50.61 ID:abirEOA40
いくら対策したところで使うやつがアホなら無駄

10: 2024/12/03(火) 23:38:13.39 ID:hXcREDbd0
40サイトの詳細を公表しろや

46: 2024/12/04(水) 00:07:33.80 ID:Fqt97JFb0
>>10
ほんとこれ
忖度うんこ記者

11: 2024/12/03(火) 23:38:30.05 ID:GCMS2hc30
昨日一昨日だか11社言ってなかったか？
くっそ増えてんじゃん何処か全部公表しろ

12: 2024/12/03(火) 23:38:37.99 ID:dKaXxqZ70
LINEがインフラのジャップランドは中朝露にやられ放題ｗ

13: 2024/12/03(火) 23:39:51.63 ID:oiZr8rx+0
>>1
やり方が漫画みたいだな
入力フォームにプログラムねじ込んで起動させるってなかなか思いつかないし、そんな事できるんだな

14: 2024/12/03(火) 23:40:12.63 ID:jwLp8Drb0
>>1
国が率先してLINE使っているようなアホでマヌケで美しい我が国のセキュリティー意識、舐めんな！

15: 2024/12/03(火) 23:41:50.75 ID:HggJ9ht40
>>1
個人情報流出して闇バイトに狙われるパターンかよ
日本ヤバすぎ
自宅のセキュリティはしっかりやらないと

16: 2024/12/03(火) 23:42:04.98 ID:TT+nC4+s0
40サイト全部知りたいんだが

18: 2024/12/03(火) 23:44:40.94 ID:zzW016x10
直ちに影響はない！（いずれあるだろうけどw）

19: 2024/12/03(火) 23:44:47.70 ID:UBRSLY4V0
堅牢なセキュリティシステムを構築したいならプロにシステム構築を任せるべきです
我々はSQLインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティングのような典型的なWeb攻撃から鉄壁の守りで貴社のサイトを防御することができます

39: 2024/12/04(水) 00:01:45.35 ID:U7eVBn990
>>19
掲げられたとこは自社でやってるようなとこじゃないだろ
これは日本のプロがしでかしてるぞ

21: 2024/12/03(火) 23:45:09.97 ID:2hJmJ9rY0
自前ECサイトは決済にPayPalやAmazon Pay使えよ　
自前でクレカ情報持つんじゃねぇよ

22: 2024/12/03(火) 23:45:10.70 ID:GCMS2hc30
ECサイトだけでなく個人情報扱う会社は情報を守る義務があるやろ
微塵も守れてない漏らしたとこ隠すのは最低やろ
利用者は何処から何が漏れたかを知る権利あるやろ

23: 2024/12/03(火) 23:45:50.24 ID:N/sIpnKZ0
至急サイト一覧と各サイトでの流出時期を公表してくれ
糞みたいな忖度してるんじゃないぞ

25: 2024/12/03(火) 23:46:29.41 ID:q2jxomf10
なんじゃそりゃ

26: 2024/12/03(火) 23:47:40.21 ID:pGvkkR5N0
>>1
LINEのサーバーは中国にある
↓
LINEペイ終了

偶然だぞ

49: 2024/12/04(水) 00:08:38.23 ID:URBKpEW50
>>26

53: 2024/12/04(水) 00:11:57.46 ID:Mi87wqFw0
>>26
あぁ……

27: 2024/12/03(火) 23:48:18.42 ID:qCcBXJRc0
うまいことやるなあ

28: 2024/12/03(火) 23:48:38.61 ID:zk/wI3Y80
だから弱小サイトは使うべきじゃないんだよ
通販サイトは大手だけに絞っておけ

29: 2024/12/03(火) 23:50:11.69 ID:BzSd486U0
そういや、今日ヤマト運輸からお前の個人情報漏らしたわってメールが来てた

30: 2024/12/03(火) 23:50:35.98 ID:SoANtewS0
で、何故情報漏洩したサイト全てを公表しないんだ？

こんな事件がありました～じゃなくて、どこが漏らしたのかが重要だろ
馬鹿かこいつら

37: 2024/12/03(火) 23:56:37.64 ID:YN83FJRQ0
>>30
公表したらみんなそのサイト利用しなくなるじゃん
潰れたらどうすんの？

38: 2024/12/03(火) 23:58:46.59 ID:SoANtewS0
>>37
自業自得だろ
サービスを利用する側からしたら別のサービスに移行するだけだから、何の問題もないわ

31: 2024/12/03(火) 23:52:46.35 ID:AvfoAObJ0
IT後進国

32: 2024/12/03(火) 23:53:46.57 ID:xdh3B3VU0
ベンダーどこよ

33: 2024/12/03(火) 23:54:02.39 ID:9WiYv96M0
グーグル検索フィッシングサイトの方が多い件

34: 2024/12/03(火) 23:54:11.36 ID:SRaCYPf70
シナは過去現在未来の全てにおいて日本の主敵
全ての反日活動反日工作はシナがその根源

35: 2024/12/03(火) 23:55:37.68 ID:zYhN1otl0
（｀ハ´）チョロすぎw

36: 2024/12/03(火) 23:56:13.15 ID:w/3/Ow9P0
戦争行為
資産凍結

40: 2024/12/04(水) 00:01:52.02 ID:bl6Z14by0
いつものシナカス仕草

41: 2024/12/04(水) 00:01:54.52 ID:+jJFe27v0
ちゃらりー鼻から牛乳

42: 2024/12/04(水) 00:02:50.91 ID:vHNFAI1Y0
チャンコロまじくそだな

47: 2024/12/04(水) 00:08:17.65 ID:lhlWY7KE0
場末のサイトにクレカ情報登録するなんて、情弱が過ぎる
使い捨てのデビットでいいんだよ

48: 2024/12/04(水) 00:08:29.07 ID:p4Hpu8sY0
あかん、割と詳しい方だと思うが
手口詳細が思いつかん
だれか解説できるやつおる？

50: 2024/12/04(水) 00:10:24.62 ID:q/BVX7fz0
>>1
これは、アホが作ったECサイトの穴を突かれ、情報抜かれた、という解釈でOK？

51: 2024/12/04(水) 00:10:49.76 ID:bS1wJHfa0
入力された内容をコンテキストで評価してしまったてこと？

54: 2024/12/04(水) 00:13:13.51 ID:q/BVX7fz0
サイトを実際に作る作業した下請けが、とか受注した企業が、とかではなく皆がアホ

55: 2024/12/04(水) 00:13:53.15 ID:rA96p+Cf0
全てを公表しないのはマスコミが関係するECサイトがあるからかな

56: 2024/12/04(水) 00:13:54.57 ID:PmfjXAzl0
昔2ch時代だっけ2chの有料会員の情報流出して晒されてたことあったな
興味本位で覗いてみたけど、名前、電話番号、メアド、クレカ番号、名義、セキュリティコードまで全部テキストデータで保存されていたからCSVできれいに羅列されていてずっこけたわ
あれどれだけ不正利用されたんだろうな

58: 2024/12/04(水) 00:18:24.43 ID:bS1wJHfa0
>>56
その2chの件で自分の情報が流出してdmmで不正利用されかけたけど
クレジット会社の不正検知に引っかかったようで利用に関して電話がかかってきて未然に防げたわ。

63: 2024/12/04(水) 00:22:31.52 ID:PmfjXAzl0
>>58
危なかったなそれ
しかしテキストデータで保存って被害受けたら訴えてもいいレベルだわｗ

60: 2024/12/04(水) 00:20:22.52 ID:lgHRfxP20
シナのサイバー部隊要員3万人
戦争になったらサイバー攻撃で日本のインフラ完全停止だよ
どうすんだ？自民党、ああ？

61: 2024/12/04(水) 00:20:51.94 ID:BNCo9AOf0
漏れた全店リスト見て利用してるとこあるかどうか分からないと何のニュースにもならんね

64: 2024/12/04(水) 00:22:52.91 ID:0qKu07Mj0
大手サイトだけ使えばいい

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1733236381/