1: 神 ★ 2022/10/27(木) 09:48:44.75 ID:1myPXne69
ショッピングサイトのプログラム改ざん クレジット情報流出か
2022年10月27日 5時23分 IT・ネット
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
2022年10月27日 5時23分 IT・ネット
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3000件以上のクレジットカードの情報が流出したおそれがあることがわかりました。
改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。
会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。
これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。
このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、ことし7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとしているほか、「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。
「ショーケース」は、「関係者の皆様には多大なるご迷惑をおかけする事態となり、深くおわび申し上げます」などとコメントしています。
https://www3.nhk.or.jp/news/html/20221027/k10013871221000.html
3: ニューノーマルの名無しさん 2022/10/27(木) 09:49:36.52 ID:OB0174bP0
どういうことなんだい?
4: ニューノーマルの名無しさん 2022/10/27(木) 09:49:59.59 ID:6kgeTpPa0
最悪だ
全ての稼働中のサービスを公開しろよ
全ての稼働中のサービスを公開しろよ
5: ニューノーマルの名無しさん 2022/10/27(木) 09:50:39.63 ID:KQ929cNJ0
カード会社が保障してくれるからいいや
18: ニューノーマルの名無しさん 2022/10/27(木) 10:05:12.58 ID:8g0fnPar0
>>5
不正チェックする部署が悲鳴あげてるやろな
不正チェックする部署が悲鳴あげてるやろな
6: ニューノーマルの名無しさん 2022/10/27(木) 09:50:58.85 ID:xSAgoVe30
現金商売が安心
7: ニューノーマルの名無しさん 2022/10/27(木) 09:51:17.83 ID:2t60Hdlz0
サイトにキーロガー設置されたようなもんだからなこれ
クレジットカード番号もセキュリティコードもダダ漏れ
クレジットカード番号もセキュリティコードもダダ漏れ
8: ニューノーマルの名無しさん 2022/10/27(木) 09:53:22.09 ID:CNhFtTA20
オワテル
9: ニューノーマルの名無しさん 2022/10/27(木) 09:54:02.63 ID:rIvnYz5T0
これはAUTO
10: ニューノーマルの名無しさん 2022/10/27(木) 09:54:45.11 ID:HiMRizKo0
流出元がこれだったことを証明するのは困難だから
至急対策は行いました、で終わらせようとしてるな
至急対策は行いました、で終わらせようとしてるな
11: ニューノーマルの名無しさん 2022/10/27(木) 09:58:20.88 ID:rfz5q2/10
もう番号は売られてるだろうな
13: ニューノーマルの名無しさん 2022/10/27(木) 09:59:54.94 ID:9H1BFxYU0
出光ガススタンドは大丈夫か
きょう入れようとしてた
きょう入れようとしてた
15: ニューノーマルの名無しさん 2022/10/27(木) 10:04:04.40 ID:qMbxT6Ks0
やっぱQR決済のほうが安全安心だよね
17: ニューノーマルの名無しさん 2022/10/27(木) 10:04:35.77 ID:8muEUvDD0
これ開発した会社が無能ってことでいいのか?
19: ニューノーマルの名無しさん 2022/10/27(木) 10:08:50.67 ID:zMRq75Eq0
今、電話したけどどのサービスがショーケースのフォームシステムを利用していたかは
ショーケースは公表しないつもりなんだって
被害が雪だるま式に拡大しそうで怖いな
ショーケースは公表しないつもりなんだって
被害が雪だるま式に拡大しそうで怖いな
27: ニューノーマルの名無しさん 2022/10/27(木) 10:23:28.89 ID:1eQZsYuE0
>>19
マジかよ
あらゆる末端消費者は不正利用のリスクに怯えてろってか
マジかよ
あらゆる末端消費者は不正利用のリスクに怯えてろってか
29: ニューノーマルの名無しさん 2022/10/27(木) 10:25:59.80 ID:bf7rKowW0
>>19
流出してるのにダンマリ決め込む利用企業が出そう
流出してるのにダンマリ決め込む利用企業が出そう
59: ニューノーマルの名無しさん 2022/10/27(木) 11:47:14.55 ID:T8hjYIVp0
>>29
これ、同意が無いとショーケース側が勝手に発表出来ないから
これ、同意が無いとショーケース側が勝手に発表出来ないから
20: ニューノーマルの名無しさん 2022/10/27(木) 10:09:07.59 ID:+MDU0iK70
開発元が詫びるってことは改ざんされた原因が開発元にあるのか
利用してる他でもやられてそうで怖いな
利用してる他でもやられてそうで怖いな
21: ニューノーマルの名無しさん 2022/10/27(木) 10:12:17.02 ID:zMRq75Eq0
>>20
クラウドサービスなのかもしれないね
それなら大元が改竄されたら利用企業ぜんぶやられちゃうから
クラウドサービスなのかもしれないね
それなら大元が改竄されたら利用企業ぜんぶやられちゃうから
23: ニューノーマルの名無しさん 2022/10/27(木) 10:16:18.36 ID:IuYH6oUo0
クレカ以外は関係ないと思っていいのか?
ネットバンキングとかは問題なし?
ネットバンキングとかは問題なし?
24: ニューノーマルの名無しさん 2022/10/27(木) 10:21:17.62 ID:0ObRk/Np0
5000以上の企業が導入してるなら、かなりの情報が流出してるな
10万件とか軽く越えるんじゃないの
10万件とか軽く越えるんじゃないの
25: ニューノーマルの名無しさん 2022/10/27(木) 10:22:37.04 ID:KrWRlLuo0
つか、クレジット情報を販売者が持つってシステムって考えてみたらヤベエわな
28: ニューノーマルの名無しさん 2022/10/27(木) 10:25:06.07 ID:feZ3ltKD0
ヨドバシとかデカいところが引っかかってたら最悪だな
30: ニューノーマルの名無しさん 2022/10/27(木) 10:29:15.27 ID:bf7rKowW0
というかさ
やっぱ現金のが良くね?
これから電子化・ネットワーク化が進んでいくにつれてどんどん増えてくんだぜこういうの
やっぱ現金のが良くね?
これから電子化・ネットワーク化が進んでいくにつれてどんどん増えてくんだぜこういうの
31: ニューノーマルの名無しさん 2022/10/27(木) 10:30:49.11 ID:fEdRxipt0
靴だけはネットで買わない主義で良かった
35: ニューノーマルの名無しさん 2022/10/27(木) 10:33:34.64 ID:r5CU8EWi0
ショーケースが開発したフォームにセキュリティホールがあったと?
80: ニューノーマルの名無しさん 2022/10/27(木) 12:55:25.61 ID:2XzF9zLB0
>>35
フォームの脆弱性ではなくて、
サーバに侵入されてフォーム部分のソース書き換えられたんだろ。侵入経路は分からんけど。
フォームの脆弱性ではなくて、
サーバに侵入されてフォーム部分のソース書き換えられたんだろ。侵入経路は分からんけど。
36: ニューノーマルの名無しさん 2022/10/27(木) 10:33:45.73 ID:Nze94oIl0
こんなんヤバすぎるやろ
中の人間がやったんか?
中の人間がやったんか?
37: ニューノーマルの名無しさん 2022/10/27(木) 10:36:33.26 ID:DwT9P44/0
クレジットカードで直に決済するから情報流出に耐えられないのだ。なんとかPAYやIDで払えばよい。
49: ニューノーマルの名無しさん 2022/10/27(木) 11:23:09.01 ID:MCtLgf7t0
>>37
payにチャージするの現金でやれって事?
payにチャージするの現金でやれって事?
39: ニューノーマルの名無しさん 2022/10/27(木) 10:45:25.56 ID:cjTcoDAn0
ショウケースは事件ばかりだな…
40: ニューノーマルの名無しさん 2022/10/27(木) 10:45:52.93 ID:jFz9Mu5Z0
これ、ショーケースが配信しているJSを読み込むかたちだよね。
フォームを生成するかたちだから、そこにXSS脆弱性があったかたちかな。
フォームを生成するかたちだから、そこにXSS脆弱性があったかたちかな。
42: ニューノーマルの名無しさん 2022/10/27(木) 10:48:46.98 ID:WLk37uAw0
流失なのか流出なのか、どっちなんだ
44: ニューノーマルの名無しさん 2022/10/27(木) 10:49:17.55 ID:z25/io9T0
こういう独自にショップやってるところは利用しないに限る
46: ニューノーマルの名無しさん 2022/10/27(木) 11:12:40.58 ID:6ixiDSTu0
この程度で流出するんだからもう何したって流出はするんだよ
47: ニューノーマルの名無しさん 2022/10/27(木) 11:16:52.81 ID:rKhCrcgy0
日本の通販はこれだから
50: ニューノーマルの名無しさん 2022/10/27(木) 11:33:15.21 ID:nxKwAcLS0
ネットで靴を買うとか正気かよ
54: ニューノーマルの名無しさん 2022/10/27(木) 11:38:59.33 ID:g9Sp2jtb0
これ使ってる業者を公表しろよ
55: ニューノーマルの名無しさん 2022/10/27(木) 11:39:19.80 ID:SaNt+JlQ0
こっちで勝手に調べるから採用サイトのリストをくれ
57: ニューノーマルの名無しさん 2022/10/27(木) 11:45:39.19 ID:4/4O2zHx0
セキュリティコードを保存してんの?
64: ニューノーマルの名無しさん 2022/10/27(木) 11:57:17.52 ID:PlcMtDKt0
あー、これはマジでヤバいやつだわ
69: ニューノーマルの名無しさん 2022/10/27(木) 12:11:19.36 ID:Kr0DmjOm0
改ざんされたフォームにHTTPSとはなにかね
71: ニューノーマルの名無しさん 2022/10/27(木) 12:15:33.22 ID:xYpc8dN+0
サイト自体は正規だったならメーカーは客に責められても仕方ないねこりゃ
74: ニューノーマルの名無しさん 2022/10/27(木) 12:34:14.09 ID:flCtz7Ve0
クレジットカード番号とセキュリティコード盗まれたら
カードの持ち主は至急カード番号変更(再発行)手続きしないとダメなんじゃないの?
その前にカードの使用停止連絡か
カードの持ち主は至急カード番号変更(再発行)手続きしないとダメなんじゃないの?
その前にカードの使用停止連絡か
76: ニューノーマルの名無しさん 2022/10/27(木) 12:53:02.92 ID:xK0/kQjB0
このノリでマイナンバーやら保険証履歴、免許内容、紐付け先の口座情報とかも漏れるんやろなあ
面倒でも物理的に独立して方がええんだが、何故に統合を急がせるのか
面倒でも物理的に独立して方がええんだが、何故に統合を急がせるのか
79: ニューノーマルの名無しさん 2022/10/27(木) 12:54:25.76 ID:y0Wl6W7E0
>>76
悲惨な未来しか見えないよ
悲惨な未来しか見えないよ
85: ニューノーマルの名無しさん 2022/10/27(木) 13:11:40.32 ID:pvrQlcFx0
記録禁止な筈のセキュリティコードが漏れるって入力フォーム自体を弄られて犯罪組織に入力情報がそのまま漏れた感じなんかね
不正使用をたとえ保証してくれたところで時間掛かるし実害あった場合は手続き面倒なんだよなあ
不正使用をたとえ保証してくれたところで時間掛かるし実害あった場合は手続き面倒なんだよなあ
86: ニューノーマルの名無しさん 2022/10/27(木) 13:13:10.86 ID:tETPfvP60
ショップリストはよ
87: ニューノーマルの名無しさん 2022/10/27(木) 13:24:17.84 ID:87ZLnX/80
7月に発覚て
なんでこんなに発表遅らせたん
なんでこんなに発表遅らせたん
91: ニューノーマルの名無しさん 2022/10/27(木) 13:42:00.94 ID:34DkFpSs0
>>87
なんでこんなに時間たってからなんだろうね謎だわ
時間が経つとクレジット不正利用分の取り消しもできなくなるんじゃなかったっけ?
なんでこんなに時間たってからなんだろうね謎だわ
時間が経つとクレジット不正利用分の取り消しもできなくなるんじゃなかったっけ?
88: ニューノーマルの名無しさん 2022/10/27(木) 13:37:02.68 ID:TyuDSufV0
店から漏れたんじゃないわけで、仕込まれたことに気付かずカード情報入力したユーザー側が直接的な原因だからな
情報を漏らした責任ではなくて、セキュリティホールを作られた責任を追求すべき
目線が違うことに気づかず、情報漏洩として叩くのは安直
89: ニューノーマルの名無しさん 2022/10/27(木) 13:40:22.62 ID:zMRq75Eq0
>>88
直接的な原因はユーザ側じゃないだろ
フォーム自体が改竄されている場合にユーザ側が気付けることってあり得るか?
直接的な原因はユーザ側じゃないだろ
フォーム自体が改竄されている場合にユーザ側が気付けることってあり得るか?
90: ニューノーマルの名無しさん 2022/10/27(木) 13:41:05.55 ID:NvuEBnOu0
ショーケースか
これかなりの数のサイトが使っているぞ
早めに公表した方がいいのに
これかなりの数のサイトが使っているぞ
早めに公表した方がいいのに
56: ニューノーマルの名無しさん 2022/10/27(木) 11:42:25.59 ID:WCdIUr+A0
これ凄い惨事になりそうだけど全然話題になってないな
引用元 : https://asahi.5ch.net/test/read.cgi/newsplus/1666831724/
お仕事体験人気ランキング
第1位:ヘルスサービス系
ヘルスサービス系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
以前はマットヘルスで働いていたのですがこっちのサイトの方が倍以上稼げるし常連さんもお店よりも安くで遊べるし時間は関係なく気にしないで良いので今はこのサイトを利用しています。
| 名前 | ゆみ(31) |
| 職業 | ヘルス嬢 |
| 満足度 | ★★★★★★ |
登録制の高級店を探していたらこのサイトがオススメに出て来たので登録して直ぐに良い感じの男性と知り合えました。エロい事が好きだしお金も稼げるし良いの見つけちゃった。
| 名前 | みどり(37) |
| 職業 | 一般事務 |
| 満足度 | ★★★★★★ |
フリーでSMプレイを楽しめる出会い系サイトを探していたらsanmaru見つけてこれだって思い速攻で登録してその日に私好みのSMプレイヤーさんと出会えました。
| 名前 | 美鈴(24) |
| 職業 | 美容師 |
| 満足度 | ★★★★★★ |
第2位:ソフトサービス系
ソフトサービス系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
男性のオナニーを横で見てるだけでお金が貰えるのでめっちゃ良いバイト見つけたと思います。オナニーをしてはぁはぁ(*´Д`)している男性を見ると興奮します( *´艸`)
| 名前 | ミルク(20) |
| 職業 | 大学生 |
| 満足度 | ★★★★★★ |
私はオナニーを見てもらうのが好きなので見れるバイトが無いかなと思い見つけたのがsanmarusanです。実際にバイトをして自分のオナニーを見れるのは凄く興奮して辞められない。
| 名前 | レモン(26) |
| 職業 | 清掃業 |
| 満足度 | ★★★★★★ |
手コキするぐらいなら良いなと思い登録しました。最初は凄く緊張をしましたが優しい方ばかりでほっとしながらもいつも手コキして濡れて興奮してエッチしちゃってる私って・・・
| 名前 | 美帆子(28) |
| 職業 | OL |
| 満足度 | ★★★★★★ |
第3位:出会い系
出会い系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
いつも1人でスタバとかカフェ巡りをしていたのでおごってくれる男性が多く見つけられて彼氏もできてラッキー!以外にエロ活だけの方が良い人多いのでおすすめ!
| 名前 | ゆきな(25) |
| 職業 | 看護師 |
| 満足度 | ★★★★ |
私はキャンプが趣味であまり周りに同じ趣味の男性がいませんでしたがサンマルで見つけてからはキャンプエッチに青姦プレイを楽しんでます>外でのエッチめっちゃ興奮する!
| 名前 | 美幸(31) |
| 職業 | 美容師 |
| 満足度 | ★★★★★★ |
前からずっとセフレを探してたけど出会い系とかSNSは怖いのでサンマルのセフレ募集ならお互いに身分証の確認をサイトにしているので安心して会う事できました。
| 名前 | まり(20) |
| 職業 | 専門学生 |
| 満足度 | ★★★★★★ |
第4位:エステマッサージ系
エステマッサージ系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
耳かきのアルバイトをしようと思い登録して実際に会員様とお会いして耳かきをしていると自然にエッチなムードになって結局はエッチをしてしまいました。
| 名前 | みか(18) |
| 職業 | 専門学生 |
| 満足度 | ★★★★★★ |
添い寝リフレのバイトで添い寝するだけだと思ったらほとんどのお客さんが胸を触ったりキスをして来て嫌だなーと思うけど断れないまま毎回手コキとかフェラをするんです。
| 名前 | 香菜(20) |
| 職業 | ファーストフードバイト |
| 満足度 | ★★★★★★ |
お小遣い稼ぎに副業でエステマッサージはじめてから稼げるんだけど殆どの会員さんにエロい事されてるけど気持ち良くなって結局はエッチしてしまうので早く辞めたい。
| 名前 | チカ(25) |
| 職業 | 銀行受付 |
| 満足度 | ★★★★★★ |
第5位:アフター系
アフター系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
カフェ巡りにはまっている私はどうしてもお金を浮かしたくてサンマルの会員さんといつもカフェ巡りしていますがホテルに誘われたら断れない性格から毎回しちゃってます。
| 名前 | 真美(18) |
| 職業 | 専門学生 |
| 満足度 | ★★★★★★ |
最初は軽い気持ちでお食事デートだけならご飯もおごってもらえるしって事で登録して実際にお会いするとおじさんフェチの私は一目惚れしてそこからずっとセフレ状態です。
| 名前 | あずさ(20) |
| 職業 | コンビニバイト |
| 満足度 | ★★★★★★ |
おねだりして買ってもらえると思い登録して実際に会うとハゲたおじさんが…えっと思ったけど欲しいブランドをおねだりして買ってもらってもう一つ欲しいって言ったら無言でホテルへ…以外にクンニが上手かったからまた会いたい。
| 名前 | 里美(25) |
| 職業 | 看護師 |
| 満足度 | ★★★★★★ |
第6位:乾杯・ナイトワーク系
乾杯・ナイトワーク系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
歌うのが好きだからよくサンマルで出会った男性とカラオケに行くけど必ずと言って良いほどムラムラしてキスしてフェラしてしまう自分をどうにかしたい!
| 名前 | サラ(31) |
| 職業 | トリミングサロン |
| 満足度 | ★★★ |
お酒が好きだから一緒にお酒を飲んでお小遣い貰ってラッキーなバイトと思い登録したけど結局お酒を飲んで酔った勢いでいつもやっちゃてる。でも気持ち良いからOK
| 名前 | はるか(25) |
| 職業 | 歯科衛生士 |
| 満足度 | ★★★★ |
新しい彼氏が欲しいなと思いサンマルの合コンに参加して当日に出会った男性と意気投合してそのままホテルへ直行してセフレになっちゃいました。テヘ
| 名前 | 円香(20) |
| 職業 | アパレル |
| 満足度 | ★★★★★★ |
第7位:在宅系
在宅系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
メルレのバイトをしようと思ったらサンマル見つけて最初はメルレとしてやり取りしてたけどメールする度に好きになっちゃう私って・・・バカなのかなと思いつつハマってます!
| 名前 | レン(23) |
| 職業 | 介護士 |
| 満足度 | ★★★ |
前からテレフォンエッチに興味があったので思い切って登録してからはドハマリして毎日テレフォンエッチで相互オナニーしています。顔が見えない分凄くエロいんです。
| 名前 | あゆ(24) |
| 職業 | イベントコンパニオン |
| 満足度 | ★★★★★★ |
在宅ワークのバイトを探してたら見つけてスマホで週に何回かしてるけどテレビ電話でエロトークしながら見せ合いするの楽しい(´ω`)結構局部の見せ合いはたまらない。
| 名前 | 亜希(28) |
| 職業 | 医療事務 |
| 満足度 | ★★★★★★ |
第8位:パーティーサークル系
パーティーサークル系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
前から乱交パーティーとかに興味が有ったので参加させて頂きました。初めてあれだけの男性とのエッチをしてめっちゃ興奮しすぎて何度イッたか分からないほどです。
| 名前 | 美恵(32) |
| 職業 | OL |
| 満足度 | ★★★★★★ |
大人のHなサークルに最近はまってよく利用しますが毎回あまりにもHしすぎて毎回最高に違う大人のH体験を出来て辞められない状態です!このままハマりすぎるのが怖い(笑)
| 名前 | メグ(28) |
| 職業 | エステティシャン |
| 満足度 | ★★★★★★ |
変態プレイに興味があった私はこの変態サークルに凄く興味が出て直ぐに登録して参加させてもらったのですが思っていた以上に変態でこれ以上の変態は無いと思いました。
| 名前 | えみり(23) |
| 職業 | 飲食店勤務 |
| 満足度 | ★★★★★★ |
第9位:モデル系
モデル系で体験された女性の声を参考にして頂いて少しでも興味がありましたら詳細をクリックして下さい。
手のパーツモデルをしたいなと思いサンマルに登録して実際にご依頼があってお会いしてお仕事をしていると男性器を手コキするパーツモデルのお仕事でめっちゃ恥ずかしかったぁ
| 名前 | かすみ(19) |
| 職業 | 大学生 |
| 満足度 | ★★★★★★ |
最初は緊張して恥ずかしかったけど下着になると凄く興奮して可愛いとか綺麗とか褒められたら嬉しくなってついつい裸になっちゃう私はもしかして変態なのかな?!
| 名前 | 結衣(24) |
| 職業 | 営業事務 |
| 満足度 | ★★★★★★ |
緊縛モデルにめっちゃ興味があって応募しました。最初は初めてで緊張しましたが実際に縛られたら興奮して自然と声がもれてそれからはハマってます。濡れ方がはんぱないんです。
| 名前 | みき(22) |
| 職業 | 専門学生 |
| 満足度 | ★★★★★★ |
コメントを残す