(出典 www.smbc-card.com)

こりゃ大手サイト以外からの購入は怖くてできないな・・・

1 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 14:55:51.28 ID:rqDy55/U0.net BE:567462986-2BP(1000)

ショッピングサイト決済時だけ偽画面 クレジット情報を盗む


インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、
クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、
決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、
今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、
少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

https://www3.nhk.or.jp/news/html/20191202/k10012198271000.html


9 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:03:51.02 ID:2P5oUOsd0.net

「カード情報を盗まれても買い物ができているので被害に気付きにくいが、
エラーメッセージが出るなどした場合、注意してほしい」と話しています。

注意しろってカードの明細ちゃんと見ろって言いたいの?
入力してエラーメッセージ出た時点でアウトでしょこれ


11 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:06:15.34 ID:KLQzlCQed.net

>>9
番号入力ミスったかなとかでスルーする人が多い


34 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:16:14.58 ID:gI1v2xN90.net

決済画面だけ偽物挟むってどうやるの?
SSLってので保護されてるんじゃねえの?


40 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:18:33.29 ID:KLQzlCQed.net

>>34
そもそも通販サイトに脆弱性があって決済までの経路を改竄されてる


44 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:21:29.29 ID:jRqJ5WCL0.net

ショッピングサイトが改ざんということは
URLは本物ってこと?
それでは気付きようがないな


51 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:23:26.30 ID:KLQzlCQed.net

>>44
決済画面は本物一緒だけどURLは違う
この場合本来は決済代行事業者のページでカード情報を入力するスタイルでそもそもURLが変わるから偽サイトに飛ばされても気づきにくい


88 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:55:35.79 ID:jRqJ5WCL0.net

>>51
なるほど
自サイト内で決済するショッピングサイトではなく
決済業者のページに飛ぶタイプか
これは相当気付きにくいな


46 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:22:08.34 ID:sxv/c6Z80.net

1回のエラーなんてなんか入力間違えたかな?ぐらいに感じない人も多いだろうし怖いね
オートにしててもあれ?っとは思ってもまた再度入力して通ればなんかミスかな?程度だろうし


53 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:24:42.64 ID:yqb1/HU3M.net

これ、ブックマークしてるサイトでやられたらお前らでも気付けないだろ


56 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:26:25.74 ID:w8qJNdrQ0.net

元のサイトを真似て入力フォームが作られてたら間違いなく不可避だわ


48 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:22:24.95 ID:cZxh0yvq0.net

どこのサイトだよ


85 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:51:03.02 ID:bJVBPbJBa.net


(出典 i.imgur.com)


73 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:38:48.16 ID:bJVBPbJBa.net

被害にあったサイトはいずれもオープンソースの通販サイト構築用の「EC-CUBE」を使用していた。
開発会社によると「ソフトよりも設定に不備が生じその欠陥部分が狙われている」と指摘している。


74 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:42:47.14 ID:83TsUB1D0.net

>>73
有名なやつじゃん
もっと被害増えそう


106 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 17:48:24.46 ID:KLQzlCQed.net

日本の中小通販サイトってEC-CUBEいじったのばっかだよ
安全性はベンダーによるから一概には言えない


76 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:43:52.35 ID:KLQzlCQed.net

>>73
EC-CUBE2系が危ないと言われている


62 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:31:35.66 ID:oEep5rKY0.net

実際に買い物できるってどういうこと?商品は届くの?どんな仕組みやねん


67 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:34:54.50 ID:6289w2YRM.net

>>62
通常EC内購入システム→決済代行システム→ECが決済確認して購入確定 となるが、
ECサイトを改竄して偽の決済画面に飛ばす。エラーに偽装するために偽サイトはECに決済失敗を投げる
2回目は本物の決済代行に繋がって購入もできるから、抜かれたことに気づきにくい


65 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:32:57.27 ID:oEep5rKY0.net

ああ、情報だけ取ってエラーメッセージ返してやり直しさせるのか
やり直し以降は通常の買い物だから商品は届くと…なるほど


70 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:36:46.73 ID:cZxh0yvq0.net

最終的に決済できて商品も届くが途中で抜かれてるのか
通信エラーとか打ち間違いでそのままスルーしちゃうわ


75 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:43:22.34 ID:5VUGGgfi0.net

わざわざエラーメッセージ出す必要がある?
そのまま正しいサイトに情報送ってやればまったく気づかせずに終わるのに


78 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:45:24.10 ID:KLQzlCQed.net

>>75
通販サイトによっては決済代行会社が用意したページでカード情報を入力させる場合がある
そっちは改竄できないからこういうことをしている


49 番組の途中ですがアフィサイトへの\(^o^)/です :2019/12/02(月) 15:22:50.80 ID:Ls+dUyeq0.net

ヤバすぎワロタ
これはひっかかるわ