ライフハックちゃんねる弐式Amazon・楽天(通販)カード) > 【警告】ショッピングサイトの「決済時の画面」のみを偽装する犯罪手口が登場・・・これはガチで騙されるわ

2019年12月02日


1 :KingFisherは魚じゃないよ ★
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。

(全文)
https://news.goo.ne.jp/article/nhknews/nation/nhknews-10012198271_20191202.html

2019/12/02(月) 07:24:27 ID:eSg5U9if9.net
3 :1周年

こわい


2019/12/02(月) 07:26:27 ID:Vyy1KTUx0.net 5 :1周年

サイト自体を改ざんされると検知は難しいだろうな
ドメインもセッションも整合性がとれてるんだろうからな


19/12/02 07:28 ID:Tu8EyW8L0.net 7 :1周年

これからは代引きの時代


19/12/02 07:29 ID:H9ewuF960.net 87 :1周年

>>7
ところが代引きは受け取り拒否するバカが増えたから
ショップが代引きをやめる傾向が最近はあるんだよなあ


2019/12/02(月) 08:23:08 ID:PXo9c9H80.net 124 :1周年

>>7
マケプレ運営してるけど、受け取り拒否や送り付け詐欺があまりに多いから非対応にした。。


19/12/02 08:56 ID:qiLMDn+T0.net 11 :1周年

改ざんされたらSSL証明書を確認しても無意味だね
ネット通販の補償が付いてるカードを使うといい


19/12/02 07:30 ID:GRb2uOjf0.net 13 :1周年

こんなのネットショッピング出来ないじゃん


19/12/02 07:32 ID:GfS//RO70.net 14 :1周年

振り込み払いできるようにしたまえ


2019/12/02(月) 07:33:57 ID:oYFRD+tg0.net 16 :1周年

カード番号だけで買い物出来ちゃうってのが問題だと思う


2019/12/02(月) 07:34:28 ID:gIgB5igS0.net 17 :1周年

エラーメッセージが出たら注意して欲しいって言っても、その時点では手遅れなんでしょ?


19/12/02 07:34 ID:ZN1co+0m0.net 117 :1周年

>>17
それな。注意してじゃなくて、どうすればいいか書けよと言いたい


19/12/02 08:49 ID:Mdl4uAwW0.net 24 :1周年

5パーセント還元につられて
全財産を失うってパターンか?


19/12/02 07:41 ID:pvKCFhs80.net 28 :1周年

>>24
カード会社が補償するだろw


2019/12/02(月) 07:43:20 ID:am+F9R6X0.net 34 :1周年

>>28
もし戻るにしても
カード会社と何度もメールでやり取りしたり・・
面倒だわな


19/12/02 07:47 ID:pvKCFhs80.net 33 :1周年

そこで最強NP払いですよ


2019/12/02(月) 07:44:31 ID:SPDYIKni0.net 47 :1周年

原因はなんなん?
サイト?それともパソコン?


19/12/02 07:54 ID:3m+cs8YS0.net 72 :1周年
東京新聞の今年5月の記事
www.tokyo-np.co.jp/article/national/list/201905/CK2019050902000278.html

『これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、通販サイト構築用の「EC-CUBE」を使っていた。』

2019/12/02(月) 08:14:11 ID:1R76wjzR0.net 57 :1周年

DMMとDLSiteで何度やってもエラー出てクレカ登録できなかったけどこれじゃないだろうな


19/12/02 08:04 ID:VugwlKn90.net 90 :1周年

弱小企業のサイトは利用するな


2019/12/02(月) 08:24:31 ID:LmKv7P0N0.net 109 :1周年

サイトが改ざんされてるのにサイト名を出さずに
客に注意喚起とか報道のやってることがおかしい。
注意しようがない。


19/12/02 08:36 ID:6fdA0J0D0.net 130 :1周年

ようわ利用履歴みればいいんだろ
いまどき利用ごとにメールでくるわ
まあメールログインめんどだからみねえけど


2019/12/02(月) 09:06:02 ID:2n+nIJ7A0.net 137 :1周年

ほとんどドコモ払いだから、まず大丈夫だと思うけど、気楽に使い過ぎるのが問題w


2019/12/02(月) 09:19:30 ID:KEYexMtl0.net 139 :1周年

どこかの准教授はSSLならば90%大丈夫と言ってたが


2019/12/02(月) 09:24:25 ID:4Px7IEVM0.net 158 :1周年

なんで正規の画面から決済いくと偽画面に飛ぶんだよ
こんなの見抜けるわけねえ

迷惑メール、返事をしたらこうなった。

2019/12/02(月) 12:02:32 ID:vinBiwgZ0.net

編集元:「http://ai.2ch.sc/test/read.cgi/newsplus/1575239067/



 コメント一覧 (15)

    • 1. 自他とも認めるパーティマン
    • 2019年12月02日 20:23
    • 社会の機能を著しく破壊する行為だから特別に法律作って無期か死刑にしてほしい
    • 0
    • 2. フェルデランス
    • 2019年12月02日 20:38
    • これはさすがに不味い.ア.ルね。
      果たして俺自身も仕掛けられたら看破できるか不安だヨイ。
      しばらショッピングサイトでの買い物は手控えるヨイ。
      地元にプロショップが存在するなら、やっぱり現金払いが良いと思う.ア.ルね。
      でも無いからamazonや楽天と他、数社の専門店を使わざる得ないヨイ.。
       
      ※1
      本当にそう思うヨイ。
      罰が得る利益に対して軽すぎるから増えている.ア.ル.よ。
      死刑を大前提として改正してほしい.ア.ル.ね。
    • 0
    • 3. 自他とも認めるパーティマン
    • 2019年12月02日 20:44
    • 正規サイトから偽サイトに飛ぶ時点で正規サイトのセキュリティに問題があるでしょ。
    • 0
    • 4. 幸せの包丁さん🔪🔴
    • 2019年12月02日 21:03
    • 佐川急便とかもその典型なの(❀ᴗ͈ˬᴗ͈)
      メールリンク釣りと電話番号マルウェアインストからの削除自体のダミーなどあるよね

      たとえば、ノートンやフリーのAVASTとか入れておいて、ある程度、そういったモノは排除可能だけど、結局は最終入力画面で『アドレス』を確認して『覚えておく』習慣がないことが1番の原因なの。クレジットカード決済でお金を出すってことを簡単に捉え過ぎなの

      加害者はストレス最大限で絶望するぐらい社会的な死に方をしてくれて結構かな
    • 0
    • 5. 自他とも認めるパーティマン
    • 2019年12月02日 21:39
    • 最低でもSSL証明書見ろよw頭悪すぎる
    • 0
      • 9. 自他とも認めるパーティマン
      • 2019年12月03日 00:00
      • >>5
        アホ発見
      • 0
      • 10. 自他とも認めるパーティマン
      • 2019年12月03日 00:03
      • >>5
        頭悪いのはお前なんだよなぁ
        偽装の手口を全く理解してないの丸わかり
      • 0
    • 6. 自他とも認めるパーティマン
    • 2019年12月02日 23:03
    • 決済は別ドメインに飛ばすのが
      正規ルートのサイトあるしなあ。
      有名どころをURL見ながら
      じゃないとNGの時代来るのかね。
    • 0
    • 7. 自他とも認めるパーティマン
    • 2019年12月02日 23:28
    • アホなクレカ共から稼ぐんだから問題ねーわ
      詐欺も商売とられる方が悪い
    • 0
    • 8. 自他とも認めるパーティマン
    • 2019年12月02日 23:30
    • 中華か北朝鮮だろどうせw
      不正アクセス禁止法なんて国内限定のクソ法作るから対抗が育たないんだよw
    • 0
    • 11. 自他とも認めるパーティマン
    • 2019年12月03日 00:42
    • wordpressとかec-cubeみたいな有名な技術のリスクをよく分からず使ってるとこは危ない
      ありがちなのが管理画面の初期パスワード変えてないとか、セキュリティリスクが公開されたらそれをすぐ悪用してサイト改変するとか
      手軽にwebサイトを作れる反面、脆弱性とかも共有されちゃうから要注意や
      決済ボタンだけ差し替えて、クリックするとその画面の情報を別サーバに飛ばすとかしてるんじゃないかな
    • 0
    • 12. 自他とも認めるパーティマン
    • 2019年12月03日 00:45
    • 今ICカードが普通になってるから物理的に認証しないと使えない仕組みとか出来ないのかね?
    • 0
    • 13. 自他とも認めるパーティマン
    • 2019年12月03日 03:30
    • 大企業で買うしかないな
    • 0
    • 14. 自他とも認めるパーティマン
    • 2019年12月03日 07:37
    • 中華系のネトゲで何度やっても決済エラーになることあったわ
      怪しいと思ってたけどやっぱなぁ
    • 0
    • 15. 自他とも認めるパーティマン
    • 2019年12月03日 20:43
    • クリックジャッキングは見分けるの面倒くさいし、決済とか確定ボタンに対して誘導するリンクを張り付けて誘導するから、これ作った人すごいなーって毎度思う。
      親が最近、ネットで買い物したいって言っているから、教えてあげないと・・・
    • 0
コメントフォーム
記事の評価
  • リセット
  • リセット

卑猥な単語や誹謗中傷、差別的な内容が含まれるコメントは修正・削除される場合がありますのでご了承くださいm(__)m


みんなが見てる


今週人気


    注目















    スポンサードリンク
    remote-buy-jp7
    • ライブドアブログ