【サイト改竄】ネットショップで決済時だけ偽画面…カード流出に注意 正規画面でJavaScript仕込むタイプも

1 : サーバル ★[] 投稿日:2019/12/04(水) 20:40:05.66 6tsGdy4v9.net
ショッピングサイト決済時だけ偽画面 クレジット情報を盗む
2019年12月2日 5時38分IT・ネット

インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。

参考:
偽の画面で入力させるタイプ
https://1.bp.blogspot.com/-nzyom1G8Kds/XO87RWglC0I/AAAAAAAARxc/_jxuFi6t11YP-udIWEcrxfMVgeEDINh8QCLcBGAs/s1600/bunny-family-after.png

正規画面で入力されたフォームを送信するタイプ
https://1.bp.blogspot.com/-g1sgQzhcXqM/W8fRCW6QqxI/AAAAAAAAQGA/r82asZTddwghX_DU9m36nGpdDWpAkwxegCPcBGAYYCw/s1600/js-2-credit-card.png

4 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:41:10 OTHsj5kt0.net
PayPalしか信用してない
2 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 20:40:58 ID:u12VILE80.net [1/1回]
PayPalが一番
7 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:42:33 TFfGuhWV0.net
>>2
ペイパルってどうしてマイナーなの?
15 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:44:22.97 p3hFAZv/0.net
スマホ決済使わせるためのステマ
17 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:44:32.39 wumO3qt/0.net
代引き最強
18 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:44:38 dW32CvA80.net
>>7
メジャーだけど
19 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:45:02 W7Fqq8P+0.net
>>1
そういえばヤマダはどうなったん?

ヤマダ電機の3.8万件流出

5 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 20:42:22 ID:DHMUizNU0.net [1/5回]
>>1
クロスサイトスクリプティングじゃねぇの?微妙なサイトは使うなって事やな
13 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:44:07.25 ID:NeG8o2sH0.net [2/2回]
>>5
全然違う
21 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 20:45:45 DHMUizNU0.net
>>13
どう違うのか説明してみ?
22 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 20:45:47 m2vZE4Al0.net
サイト改竄されたらユーザー側ではどうしようもないよな。
25 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:46:57 xATiV1wL0.net
こわ~
32 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 20:53:38 Hqw3Vw190.net
これは回避できそうにない
34 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:55:26 v9/OpPWE0.net
こいうの怖いから、いつもニコニコ代引き購入してるw

ネット決済なんて怖いw

45 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 21:18:09.34 YjO+xgBw0.net
エラーメッセージの日本語があからさまにおかしいんですけど、これで気付かない人いるの?
48 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 21:21:23.22 PjrQCN350.net
どこのECシステムかな
使ってるとこ全部アウトだぞこれ
53 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 21:34:22.09 XAPFfXXr0.net
詐欺られてもクレジット会社が保証してくれるだろ?
56 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 21:40:51 gn1LeqAx0.net
技術的にネットバンクは大丈夫なの?
59 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 21:45:14.87 DHMUizNU0.net
むしろ被害にあいにいって訴訟して賠償金貰うチャンスやぞ

大体サイト管理側の不手際だし

尚破産や怪しいサイトは訴訟先がいない

65 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 22:08:35 HFaGqU5p0.net
>>2
うちの奥さんPayPal経由でクレジットカードの不正利用された。

PayPal、名前や生年月日が適当でもクレジットカード登録できんだな。

68 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 22:18:42.78 s/6DUrdu0.net
どのサイトかはっきり書いてくれないと
35 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 20:57:02 ID:WPXyU+x/0.net [1/5回]
>>21
XSSはサイトを改竄しないでエスケープ処理してない部分の脆弱性「突く
これはサーバに侵入してサイトを改竄しないとできない
44 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 21:10:55.11 ID:4qU2oD720.net [1/1回]
>>21
むしろ説明を求める理由を説明して欲しいんだけど。
54 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 21:34:55 ID:DHMUizNU0.net [3/5回]
>>35
結局サイト運営側の脆弱性起因だしXSSの可能性もあるんじゃないの?

>>44
そらぁ変な嘘教えられても困るし

76 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 23:07:08 lEODCrXs0.net
>>54
人に説明させておいてXSSが何かも知らなさそう
79 : 名無しさん@1周年[] 投稿日:2019/12/04(水) 23:10:43.69 Ap2FHc+j0.net
いつも振り込み。
アマゾンでカードしかダメな場合はコンビニでアマゾンカードを買って支払う。
86 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 23:36:49 t3c6w3+30.net
小規模の自前の通販サイトではクレジット払いはしないのが1番
87 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 23:39:04.49 bEpX11+F0.net
>>1
電書、どこよ?
90 : 名無しさん@1周年[sage] 投稿日:2019/12/04(水) 23:45:28.13 pKG9OWkk0.net
未だに改竄される理由がわからんわ。
97 : 名無しさん@1周年[] 投稿日:2019/12/05(木) 00:04:01.16 J7Xwx+V20.net
で、どうすりゃいいのさ
使わなきゃいいのか
99 : 名無しさん@1周年[sage] 投稿日:2019/12/05(木) 00:59:13.24 Lob5Z7Rq0.net
これは店側の問題?ちょっと前にクレカ不可のネットショップで代引き選んで進んだら、クレカの入力画面が出てきたw。サイトに連絡したんだが、俺のパソコンのウイルスチェックをしろと言われた。
101 : 名無しさん@1周年[sage] 投稿日:2019/12/05(木) 01:04:11.33 qxNvR5n60.net
Amazonアプリで買えば大丈夫かな?
104 : 名無しさん@1周年[] 投稿日:2019/12/05(木) 01:46:29.51 vKFkmugw0.net
国際的な取り決めで、国境を越えて犯人をブチ殺しに行くようにしたらよくね?
107 : 名無しさん@1周年[sage] 投稿日:2019/12/05(木) 05:31:36.55 UqwQsYl40.net
>>104
中国人はそうするらしいな
海外FX業者多分呑み業者が袋叩きに成ったらしい
108 : 名無しさん@1周年[sage] 投稿日:2019/12/05(木) 05:35:18.63 JzuTwX840.net
普通代引き一択