(出典 i.ytimg.com)

1  :2024/12/04(水) 07:47:28.44 ID:HhQebkh40 BE:828293379-PLT(12345)
ECサイト情報流出、40サイトで改ざんか 発動文字列に中国簡体字
2024/12/3 20:12(最終更新 12/3 20:12)毎日新聞
 電子商取引(EC)サイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明した。不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみている。

 警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。

 被害に遭ったECサイトでは、何者かが利用者を装って、注文フォームなどに不正なプログラムを発動させる文字列を入力。文字列には中国の簡体字が含まれていたという。

 サイトの運営側が入力された内容を確認すると、プログラムが発動。顧客のクレジットカード情報が、本来保存されないサーバーに残るよう改ざんされ、攻撃者はサーバーに仕掛けた「バックドア(裏口)」を通じ、それらの顧客情報を抜き取っていたとみられる。

 東京都内では、大手コーヒーチェーン「タリーズコーヒージャパン」(新宿区)や「全国漁業協同組合連合会(全漁連)」(中央区)が運営するECサイトから、約11万件の顧客情報が抜き取られていたことが判明している。

 警察当局は不正指令電磁的記録供用容疑なども視野に、不正アクセス元のIPアドレス(インターネット上の住所)などを入手し、捜査を進めている。警察庁は経済産業省や日本クレジット協会(JCA)といった関係機関にも情報提供し、対策強化を求めている。

https://mainichi.jp/articles/20241203/k00/00m/040/241000c

5 (庭) [GB] :2024/12/04(水) 07:50:29.73 ID:0g7oI6Fg0
タリーズ名指しで可哀想

7 (庭) [GB] :2024/12/04(水) 07:51:13.28 ID:Z5LTnTRQ0
日本企業はいつになったらITセキリュティの大切さに気付くんや?

10 (みかか) [US] :2024/12/04(水) 07:53:11.28 ID:pvNo8TaM0
サラッとしてるがかなりまずいんじゃないの?

16 (庭) [US] :2024/12/04(水) 07:55:30.67 ID:O6e9vEvA0
>改ざん後もサイトでの買い物などは通常通りできるため運営側が長期にわたって被害に気づかないケースも確認されている
>タリーズからは2020年10月からの約3年半で顧客のクレジットカード情報など約9万件
>全漁連からは21年4月からの約3年で約2万件の情報が抜き取られていたとみられる

4年間も気が付かなったタリーズさん

39 (東京都) [US] :2024/12/04(水) 08:32:04.28 ID:9E40UT470
>>16
危機感が足りーず

21 (愛知県) [KR] :2024/12/04(水) 07:58:42.46 ID:PX1sOoW30
いつまでシナに弱腰やってんのよ

スパイも入りまくってるし沖縄も占領されかかってるし

26 山下(茸) [US] :2024/12/04(水) 08:02:39.82 ID:+1CPckH/0
>>21
第一党の与党がシナ汚染済みなんですが?

27 (愛知県) [US] :2024/12/04(水) 08:03:05.57 ID:HvL+Qi4M0
>>21
弱腰っていうかノーガード過ぎるのよね。
IT関連なんて特にデータ取られ切っちゃってからノロノロと捜査始めてもまるで意味無いし

36 (東京都) [ニダ] :2024/12/04(水) 08:26:07.88 ID:Yh7o4RNA0
オンラインで小規模なECサイトにカード番号入れるとか危険よな
小規模ECはPayPalとかAmazonPayみたいなオンライン決済システム使えよ

38 (やわらか銀行) [US] :2024/12/04(水) 08:31:14.26 ID:/6pT3BXw0
現金の方が安心だね

40
(茸) [ニダ] :2024/12/04(水) 08:33:25.95 ID:XgiqWOnt0
中共「比例はれいわとお書きください」

43
(新日本) [ニダ] :2024/12/04(水) 08:42:04.35 ID:FZAqWDAU0
日本もやり返せよ

44
(ジパング) [ヌコ] :2024/12/04(水) 08:49:04.24 ID:BrPVvFyq0
とりあえずシナのIP全部弾けよ
それだけでだいぶマシになる

45
(庭) [SI] :2024/12/04(水) 08:56:57.24 ID:ZaEv9jtr0
全然話題になってないのヤバくね?

46 (庭) [JP] :2024/12/04(水) 09:03:21.29 ID:Ri1OhPRG0
日本人のITリテラシーよ…

50 (茸) [HK] :2024/12/04(水) 09:14:20.73 ID:ZX9v2Rk60
どれだけセキュリティ強化しても内部に犯人いるなら意味ないのはアメリカさんが証明してくれた

52 (みかか) [ニダ] :2024/12/04(水) 09:24:34.11 ID:3y9UZ6fi0
日本人のデータと例のカードの紐付けができれば背乗りしやすいからね