-
ソースは2以降
http://5ch.net -
電子商取引(EC)サイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明した。不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみている。
警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。
被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。
サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア(裏口)」を通じ、それらの顧客情報を抜き取っていたとみられる。
東京都内では、大手コーヒーチェーン「タリーズコーヒージャパン」(新宿区)や「全国漁業協同組合連合会(全漁連)」(中央区)が運営するECサイトから、約11万件の顧客情報が抜き取られていたことが判明している。
警察当局は不正指令電磁的記録供用容疑なども視野に、不正アクセス元のIPアドレス(インターネット上の住所)などを入手し、捜査を進めている。警察庁は経済産業省や日本クレジット協会(JCA)といった関係機関にも情報提供し、対策強化を求めている。
-
結局現金派しか勝たんのか
-
タリーズ名指しで可哀想
-
またまた中国
-
日本企業はいつになったらITセキリュティの大切さに気付くんや?
-
>>7
訴訟大国アメリカと違って情報流出に伴う金銭損失が微々たるものだからそれが変わらない限り情報セキュリティにコストかけない。それが日本企業 -
🇺🇸「ぼく中国人!いっぱい悪い事するぞ!」
-
>>8
たしかに簡体字ってだけで、中国人の犯行とは限らんな -
>>8
その可能性もあるけど実際国内で犯罪しまくってるのは中国人だしなぁ -
>>8
結局捕まえられないからどこでも一緒だよ -
サラッとしてるがかなりまずいんじゃないの?
-
CIAが中国を装って犯行とか普通にありそう
-
まーたクソ中国か
-
中国はクズだが
クレカもクレカで利用制限するクズだからなどっちも潰れろ
-
>改ざん後もサイトでの買い物などは通常通りできるため運営側が長期にわたって被害に気づかないケースも確認されている
>タリーズからは2020年10月からの約3年半で顧客のクレジットカード情報など約9万件
>全漁連からは21年4月からの約3年で約2万件の情報が抜き取られていたとみられる4年間も気が付かなったタリーズさん
-
盗まれるなら情報なんか集めるなよ
-
これ、トクリュウ・闇バイト関連に直結してそうなんだよなぁ
-
この手の改竄は、どんなフレームワークやOSの脆弱性を突かれたのか教えて欲しい。対策の取りようないじゃん。
-
中国の海底ケーブル切っちゃえ
-
いつまで中国に弱腰やってんのよ
スパイも入りまくってるし沖縄も占領されかかってるし
-
>>21
第一党の与党が中国汚染済みなんですが? -
>>21
弱腰っていうかノーガード過ぎるのよね。
IT関連なんて特にデータ取られ切っちゃってからノロノロと捜査始めてもまるで意味無いし -
クズすぎるだわ
-
ECサイトのソフトの情報持ってるってことか。
-
クレジットカードというシステムが脆弱すぎる。
CVVが5年10年も同じママとか普通に考えてありえん。 -
北朝鮮、ロシア、中国がいつもやってるコレ
反日国家に囲まれて最悪だよな -
つかタリーズ行くか?
勤務先のビルにあっても独身おじおばや賃貸乞食のすくつだろ
15年前の登録カードとっくに期限切れで安心 -
おさかなマルシェが
チャンコロは死にさらせ -
これ+でスレ立ってたやつか?
-
クレカ情報流出させた企業は謝罪するだけでおっけー!
何の賠償もする必要はありません! -
すごい技術
-
中国は世界の敵
-
クレカ持ってるけど現金派の俺ノーダメ
コメント