1 :ムヒタ ★:2022/10/27(木) 06:01:57.53 ID:hzxIMIKP.net
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。
このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、ことし7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとしているほか、「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。
「ショーケース」は、「関係者の皆様には多大なるご迷惑をおかけする事態となり、深くおわび申し上げます」などとコメントしています。
2022年10月27日 5時23分
https://www3.nhk.or.jp/news/html/20221027/k10013871221000.html
2 :名刺は切らしておりまして:2022/10/27(木) 06:21:01.00 ID:p5AS2mEC.net
流石IT後進国日本
3 :名刺は切らしておりまして:2022/10/27(木) 06:30:43.84 ID:+w0lc5O8.net
まさか平文で保存してたとか?
22 :名刺は切らしておりまして:2022/10/27(木) 09:49:32.10 ID:nc68VPyz.net
>>3
フォームなんだから保存する以前の問題じゃね
24 :名刺は切らしておりまして:2022/10/27(木) 10:06:30.80 ID:umtqEMDK.net
>>3
馬鹿は黙っとけ
39 :名刺は切らしておりまして:2022/10/27(木) 11:56:41.12 ID:9d8TSN/R.net
>>3
逆に問いたいんだけど
「モールス信号で氏名と生年月日を入力してください」って要請されたらお前さん対応できんの?
48 :名刺は切らしておりまして:2022/10/27(木) 14:18:04.45 ID:d3IhFeX6.net
>>39
意味わかんないですw
51 :名刺は切らしておりまして:2022/10/27(木) 15:14:36.68 ID:/b/FEX4K.net
>>39
3じゃないけど俺はできます!
4 :名刺は切らしておりまして:2022/10/27(木) 06:46:50.63 ID:JfU0STjw.net
非保持化してもフォームそのものを変えられるとアウトだから対策に困る
5 :名刺は切らしておりまして:2022/10/27(木) 07:02:22.29 ID:B+uI/6pp.net
やっぱ
6 :名刺は切らしておりまして:2022/10/27(木) 07:38:24.24 ID:PwI/bDBT.net
被害企業名を全部公表してほしい。
アマゾンを語った偽メールが毎日届くようになったのと
関係ある?
8 :名刺は切らしておりまして:2022/10/27(木) 07:42:09.58 ID:TovTXplz.net
>>6
多分ない。
漏洩したなら、そんなまどろっこしいことせずににお前のカード情報使う。
9 :名刺は切らしておりまして:2022/10/27(木) 07:58:52.05 ID:Bfrg+2Yk.net
>>6
それはクレカ情報じゃなくメルアドが漏洩したんだよwww
15 :名刺は切らしておりまして:2022/10/27(木) 08:55:43.42 ID:WeTvDMpq.net
>>6
この会社がコンビニ払いシステムもやってたら多少はあり得るか
メタップスペイメントがそうだった
7 :名刺は切らしておりまして:2022/10/27(木) 07:40:02.37 ID:jYJCFoSa.net
マスキング機能使えよ
25 :名刺は切らしておりまして:2022/10/27(木) 10:07:09.70 ID:umtqEMDK.net
>>7
馬鹿は黙っとけ
10 :名刺は切らしておりまして:2022/10/27(木) 07:59:43.81 ID:tVU0IrQY.net
個人情報をかっさらい続けるくせに
気軽に漏洩させて、
ごめんなさいでおわりにする
最初から漏洩していいや、ってかんじなんだろ
ゴミクズどもめ
11 :名刺は切らしておりまして:2022/10/27(木) 08:01:36.91 ID:CfNkl8NS.net
世界よ、これが日本だ
12 :名刺は切らしておりまして:2022/10/27(木) 08:10:29.91 ID:axpHpqR5.net
FANZAは?FANZAは大丈夫なの!?
13 :名刺は切らしておりまして:2022/10/27(木) 08:20:20.38 ID:JAixPlB0.net
オープンソースのやつを元にしたの?
14 :名刺は切らしておりまして:2022/10/27(木) 08:53:06.11 ID:WeTvDMpq.net
富士フイルムはまだ「システムメンテナンスのため停止中」としか言って無いな
16 :名刺は切らしておりまして:2022/10/27(木) 09:04:34.10 ID:9WfzHShj.net
ディスクユニオン死ね
17 :名刺は切らしておりまして:2022/10/27(木) 09:28:26.34 ID:ZdlObw7E.net
日本のeコマースはなぜドメスティックな決済スキームを使いたがるのか
素直にAmazon PayとかPayPalとかにしとけばいいのに
20 :名刺は切らしておりまして:2022/10/27(木) 09:38:05.94 ID:tCj44wmj.net
>>17
raypalはエロ排除してるからダメだな
18 :名刺は切らしておりまして:2022/10/27(木) 09:36:32.39 ID:LHMHpWYK.net
いっつ じゃぽんていすつ~
23 :名刺は切らしておりまして:2022/10/27(木) 10:05:37.40 ID:Ni99A+lO.net
WAFを導入してなかったのか。。。
馬鹿なの?
27 :名刺は切らしておりまして:2022/10/27(木) 10:09:06.32 ID:umtqEMDK.net
>>23
馬鹿は黙っとけ
サイト改変されてるのにWAFが何の役に立つんだよ
52 :名刺は切らしておりまして:2022/10/27(木) 15:14:37.36 ID:Ni99A+lO.net
>>27
サイトの改変から守るんだぞ
28 :名刺は切らしておりまして:2022/10/27(木) 10:10:20.30 ID:umtqEMDK.net
ここまで指摘してるやつ的外れの馬鹿しか居ないの草
素人の知ったか恥ずかしい
29 :名刺は切らしておりまして:2022/10/27(木) 10:15:41.28 ID:HJ3nMzAA.net
そもそも今時なんでプログラムの改竄なんてされるんだよ
セキュリティガバガバ過ぎるだろ
30 :名刺は切らしておりまして:2022/10/27(木) 10:21:35.11 ID:1GOljUEu.net
記事そのままだとサーバに侵入されてスクリプト自体を書き換えられていたように読み取れるね。
31 :名刺は切らしておりまして:2022/10/27(木) 10:22:29.28 ID:PwI/bDBT.net
企業サイトを見てきたら
クラウド、顔認証サービスとか手広くやっているみたいで。
私にはどれとどれが関連しているかもわからないけど
デジタル社会推進に影響は大きそう。
32 :名刺は切らしておりまして:2022/10/27(木) 10:22:30.16 ID:1GOljUEu.net
あるいは開発者の端末もあり得るか
33 :名刺は切らしておりまして:2022/10/27(木) 10:45:58.48 ID:2RuMeqFW.net
だから実店舗で現ナマ払いが一番安全
36 :名刺は切らしておりまして:2022/10/27(木) 11:30:20.47 ID:Gmhh7tt8.net
ネットでもamazon payかpaypayのQRコードに対応してほしいわ
そうすればクレカ情報は伝わらないだろうからな
板クレカの変更とかめんどくさいぞ
なんせ受け取りが必要だから
40 :名刺は切らしておりまして:2022/10/27(木) 12:07:00.67 ID:lJLyZGL8.net
Revolutでサイト毎にバーチャルカードを作ってそれを登録してるわ
全部同じカード使ってるとこういう時変えるの面倒だからな
Revolutはバーチャルカード毎に月の上限も設定できるしまー便利
デビットカードだけど
43 :名刺は切らしておりまして:2022/10/27(木) 12:39:55.03 ID:xqwaADr2.net
手口を公開したら模倣犯が出るから詳細は書けんのかもしれんが何をどうしてプログラムを書き換えたか分からんな
45 :名刺は切らしておりまして:2022/10/27(木) 13:25:02.42 ID:vn8sTcC8.net
これ個人は防ぎようがないね
46 :名刺は切らしておりまして:2022/10/27(木) 13:52:50.05 ID:uZaRSFoC.net
導入企業すべて公表しなさいよ
47 :名刺は切らしておりまして:2022/10/27(木) 13:59:59.54 ID:rFrrfhl4.net
内部犯の可能性は低そう?
49 :名刺は切らしておりまして:2022/10/27(木) 14:24:06.80 ID:d3IhFeX6.net
JavaScriptで作った入力フォームは
フィールドに入力した文字列をそのフィールドから別のフィールドにフォーカスを変えるタイミングで、裏でサーバーに送信できる
送信ボタンを押すときは正規のサーバーに情報を送る一方で、フィールドのフォーカスを変えるたびに犯罪者グループのサーバーに情報を送るプログラムでしょ
WEBエンジニアなら誰でも書けると思うが
53 :名刺は切らしておりまして:2022/10/27(木) 15:42:57.39 ID:26aI83vY.net
フィッシングサイトに騙されないよう
よく使うショッピングサイトはブックマークして
必ずそこからログインしましょう
↓
本サイトがそのままフィッシングサイトに
55 :名刺は切らしておりまして:2022/10/27(木) 17:55:08.75 ID:KTsaNVUk.net
内部とはいえませんでした
56 :名刺は切らしておりまして:2022/10/27(木) 18:35:44.60 ID:3o62Hvx/.net
昔いた会社のphpのコードで、ユーザーが送信したフォームの内容を同じディレクトリ内に平文のテキストで全部保存してたのがあったな、Apacheのドキュメントルート以下で割とヤバかった
ペチパーの皆さんは使ってるWebサーバーの挙動もちゃんと勉強してくださいねw
57 :名刺は切らしておりまして:2022/10/27(木) 18:54:09.34 ID:Fli0sC46.net
ある通販サイトだけに使ったメアドなのに
アマゾンと楽天から決済できませんでしたってメールが届くの(´・ω・`)フロームロシア
58 :名刺は切らしておりまして:2022/10/28(金) 08:15:25.73 ID:1QXwEVzG.net
やばいユーキャンの通信教育講座でクレカ払いしてるわ
9時になったらカード会社に問い合わせしとこ
60 :名刺は切らしておりまして:2022/10/28(金) 11:31:02.16 ID:e0aRYhFE.net
カード番号変わったら面倒だよね
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1666818117