1: 香味焙煎 ★ 2024/12/02(月) 21:28:54.99 ID:xrlKGapj9
東京都内に拠点を置く11の企業や団体の電子商取引(EC)サイトが不正なプログラムを仕掛けられて改ざんされ、少なくとも10万件以上の顧客情報が抜き取られたとみられることが捜査関係者への取材で判明した。同様の被害は全国で相次いでおり、警視庁などは不正指令電磁的記録供用容疑なども視野に捜査している。
捜査関係者などによると、都内で被害が確認されたのは、大手コーヒーチェーン「タリーズコーヒージャパン」(新宿区)や「全国漁業協同組合連合会(全漁連)」(中央区)など11の企業や団体が運営するインターネット通販などのECサイト。
何者かが利用者を装い、ECサイトの注文フォームなどに不正なプログラムを発動させる文字列を入力。サイトの運営側が入力された内容を確認すると、プログラムが発動し、攻撃者側が遠隔でサイトを改ざんできる仕組みだった。
その後、ECサイトで顧客が新規に個人情報を登録すると、それが攻撃者側に流出していたという。
改ざん後もサイトでの買い物などは通常通りできるため、運営側が長期にわたって被害に気づかないケースも確認されている。タリーズからは2020年10月からの約3年半で顧客のクレジットカード情報など約9万件、全漁連からは21年4月からの約3年で約2万件の情報が抜き取られていたとみられる。
他にも数万件単位で情報流出が確認されている企業もあり、被害はさらに拡大しているという。
改ざんには、特定の国で使われる文字列が使われており、警視庁などは海外の犯罪グループによる攻撃の可能性があるとみて捜査。IPアドレス(インターネット上の住所)などを解析し、情報の流出先などの特定を進めている。
情報セキュリティー大手「トレンドマイクロ」で企業などのアドバイザーを務める岡本勝之さんは「被害に遭ったECサイトは、遠隔操作で改ざんできる『穴』があったとみられる。即座に検知するプログラムを導入するなど、定期的にセキュリティーを更新する必要がある」と話した。【加藤昌平】
毎日新聞
2024/12/2 19:28(最終更新 12/2 21:07)
https://mainichi.jp/articles/20241202/k00/00m/040/206000c
引用元: ・【セキュリティ】11社のサイトで顧客情報流出か タリーズコーヒーなど 警視庁捜査 [香味焙煎★]
2: 名無しどんぶらこ 2024/12/02(月) 21:31:19.30 ID:2dQYRoNV0
コーヒー屋に個人情報預ける場面あるか?
豆の取り寄せを頼んで記帳したの?
3: 名無しどんぶらこ 2024/12/02(月) 21:31:24.43 ID:Ok+gtKT90
さすがIT後進国
4: 名無しどんぶらこ 2024/12/02(月) 21:32:31.18 ID:VrJwW8hC0
どんな文字列使えばこうなっちゃうの?
8: 名無しどんぶらこ 2024/12/02(月) 21:34:12.18 ID:W4Iv1jmV0
>>4
ヌルポ
12: 名無しどんぶらこ 2024/12/02(月) 21:35:49.38 ID:MxNg7seh0
>>8
ガッ
5: 名無しどんぶらこ 2024/12/02(月) 21:33:06.46 ID:o7IwwBT60
その11社は?
6: 名無しどんぶらこ 2024/12/02(月) 21:33:35.60 ID:8PEmVyJq0
安定の全魚連、つうかこれはちょっと可哀想では
7: 名無しどんぶらこ 2024/12/02(月) 21:33:46.77 ID:xrlKGapj0
で、どこの会社に発注したシステムなの?
9: 名無しどんぶらこ 2024/12/02(月) 21:34:30.47 ID:whFFQUE60
コーヒーはヤオコーの2割引きセールの時しか買わないからセーフ
10: 名無しどんぶらこ 2024/12/02(月) 21:34:56.28 ID:7SxC1HNq0
ほか9社は?
なんで隠すの?
11: 名無しどんぶらこ 2024/12/02(月) 21:35:21.92 ID:z7F/+F8m0
タリ~
13: 名無しどんぶらこ 2024/12/02(月) 21:36:11.92 ID:flD2PUrE0
タリーズとかチャージとかプリペイドとかやってるし今コーヒー豆が高騰してるからね 仕方ないね
14: 名無しどんぶらこ 2024/12/02(月) 21:36:37.50 ID:m5MaAXgf0
これ少し前10月頃にニュースになってたやつだろ?
WEBスキミングと言って、決済ページじゃなくてTOPページにスキミングが仕込まれていて
決済開始から行われるCMS:セキュリティ制御が無効になってるっていう攻撃
角川とか結構な数の「自前でクレカ情報を持たない」PCI-DSSのレベルの低いサイトが
軒並みやられてる
15: 名無しどんぶらこ 2024/12/02(月) 21:36:50.18 ID:QbCQmJ/K0
ECサイト毎にそのサイト専用のメアド発行して利用してるけど
メアド情報が流出してSPAMが来るようになったのが数件あるわ
16: 名無しどんぶらこ 2024/12/02(月) 21:37:00.97 ID:PdOzjYDx0
どこもかしこも専用アプリ作って会員登録させるから