【セキュリティ】11社のサイトで顧客情報流出か　タリーズコーヒーなど　警視庁捜査

1 : 2024/12/02(月) 21:28:54.99 ID:xrlKGapj9: 東京都内に拠点を置く11の企業や団体の電子商取引（EC）サイトが不正なプログラムを仕掛けられて改ざんされ、少なくとも10万件以上の顧客情報が抜き取られたとみられることが捜査関係者への取材で判明した。同様の被害は全国で相次いでおり、警視庁などは不正指令電磁的記録供用容疑なども視野に捜査している。

　捜査関係者などによると、都内で被害が確認されたのは、大手コーヒーチェーン「タリーズコーヒージャパン」（新宿区）や「全国漁業協同組合連合会（全漁連）」（中央区）など11の企業や団体が運営するインターネット通販などのECサイト。

　何者かが利用者を装い、ECサイトの注文フォームなどに不正なプログラムを発動させる文字列を入力。サイトの運営側が入力された内容を確認すると、プログラムが発動し、攻撃者側が遠隔でサイトを改ざんできる仕組みだった。

　その後、ECサイトで顧客が新規に個人情報を登録すると、それが攻撃者側に流出していたという。

　改ざん後もサイトでの買い物などは通常通りできるため、運営側が長期にわたって被害に気づかないケースも確認されている。タリーズからは2020年10月からの約3年半で顧客のクレジットカード情報など約9万件、全漁連からは21年4月からの約3年で約2万件の情報が抜き取られていたとみられる。

　他にも数万件単位で情報流出が確認されている企業もあり、被害はさらに拡大しているという。

　改ざんには、特定の国で使われる文字列が使われており、警視庁などは海外の犯罪グループによる攻撃の可能性があるとみて捜査。IPアドレス（インターネット上の住所）などを解析し、情報の流出先などの特定を進めている。

　情報セキュリティー大手「トレンドマイクロ」で企業などのアドバイザーを務める岡本勝之さんは「被害に遭ったECサイトは、遠隔操作で改ざんできる『穴』があったとみられる。即座に検知するプログラムを導入するなど、定期的にセキュリティーを更新する必要がある」と話した。【加藤昌平】

毎日新聞
2024/12/2 19:28（最終更新 12/2 21:07）
https://mainichi.jp/articles/20241202/k00/00m/040/206000c
2 : 2024/12/02(月) 21:31:19.30 ID:2dQYRoNV0: コーヒー屋に個人情報預ける場面あるか？
豆の取り寄せを頼んで記帳したの？
3 : 2024/12/02(月) 21:31:24.43 ID:Ok+gtKT90: さすがＩＴ後進国
4 : 2024/12/02(月) 21:32:31.18 ID:VrJwW8hC0: どんな文字列使えばこうなっちゃうの？
5 : 2024/12/02(月) 21:33:06.46 ID:o7IwwBT60: その11社は？
6 : 2024/12/02(月) 21:33:35.60 ID:8PEmVyJq0: 安定の全魚連、つうかこれはちょっと可哀想では
7 : 2024/12/02(月) 21:33:46.77 ID:xrlKGapj0: で、どこの会社に発注したシステムなの？
9 : 2024/12/02(月) 21:34:30.47 ID:whFFQUE60: コーヒーはヤオコーの２割引きセールの時しか買わないからセーフ
10 : 2024/12/02(月) 21:34:56.28 ID:7SxC1HNq0: ほか９社は？
なんで隠すの？
13 : 2024/12/02(月) 21:36:11.92 ID:flD2PUrE0: タリーズとかチャージとかプリペイドとかやってるし今コーヒー豆が高騰してるからね　仕方ないね
14 : 2024/12/02(月) 21:36:37.50 ID:m5MaAXgf0: これ少し前10月頃にニュースになってたやつだろ？
WEBスキミングと言って、決済ページじゃなくてTOPページにスキミングが仕込まれていて
決済開始から行われるCMS：セキュリティ制御が無効になってるっていう攻撃
角川とか結構な数の「自前でクレカ情報を持たない」PCI-DSSのレベルの低いサイトが
軒並みやられてる
15 : 2024/12/02(月) 21:36:50.18 ID:QbCQmJ/K0: ECサイト毎にそのサイト専用のメアド発行して利用してるけど
メアド情報が流出してSPAMが来るようになったのが数件あるわ
16 : 2024/12/02(月) 21:37:00.97 ID:PdOzjYDx0: どこもかしこも専用アプリ作って会員登録させるから
17 : 2024/12/02(月) 21:37:03.34 ID:jjoMZ3vM0: 中のコード書いた下請け業者が仕込んだんだな
18 : 2024/12/02(月) 21:38:05.12 ID:vMVm36yk0: 本当に無能だねジャップは
(´・ω・`)
19 : 2024/12/02(月) 21:38:15.80 ID:jjoMZ3vM0: サイトのサーバーの中で動いてるコード書いた業者調べたら犯人わかると思うがどうなん？
20 : 2024/12/02(月) 21:38:38.38 ID:xrlKGapj0: ＞IPアドレス（インターネット上の住所）などを解析し、情報の流出先などの特定を進めている。

ここ笑うところです
21 : 2024/12/02(月) 21:38:44.93 ID:5YkXFz6u0: 刺身喰いながらコーヒー飲んでる俺ヤベー
22 : 2024/12/02(月) 21:38:51.14 ID:r5EpcjGv0: 魚協にどんなデータがｗｗｗｗ
26 : 2024/12/02(月) 21:39:41.39 ID:ngi5Z2910: >>22
2回先生にいくら渡したとか…
23 : 2024/12/02(月) 21:38:59.40 ID:ngi5Z2910: やられまくり
24 : 2024/12/02(月) 21:39:04.63 ID:MRlCAHfs0: >>1
ったく、たりーな〜
25 : 2024/12/02(月) 21:39:18.98 ID:HokkwNS80: 情報流出させた企業は重い処罰を与えるとかしないと駄目だろ
そうじゃないと本腰入れて対策しないと思う
27 : 2024/12/02(月) 21:40:36.25 ID:QV8aad990: はい闇サイトに流されて犠牲者増えまくるぞ
28 : 2024/12/02(月) 21:41:49.88 ID:r5EpcjGv0: そっち系かｗｗ
こいつ毛ガニ注文してやんのｗｗｗｗｗ
とかするのかとおもた
29 : 2024/12/02(月) 21:42:58.45 ID:yb63p9wX0: なるほど、こういう情報が流れて強盗に入られるのか
30 : 2024/12/02(月) 21:43:02.57 ID:RAb6i5/U0: 危機管理意識が
足りず
31 : 2024/12/02(月) 21:43:37.70 ID:L77xoHUY0: >11の企業や団体が運営するインターネット通販などのECサイト。

はよ『など』の部分を教えてくれや
40 : 2024/12/02(月) 21:48:19.85 ID:0y7yaxJ20: >>31
2020年クレジットカード情報漏洩とかでググるとプレス出してるから何件か分かるよ
みんなタリーズと同じ時期からやられてるから
33 : 2024/12/02(月) 21:44:47.68 ID:oJPrw5Yq0: >>1
どこの企業やサイトなのか一つ一つ教えてくれよ
対処するべきかどうかわからん
35 : 2024/12/02(月) 21:45:57.71 ID:GbHuraAj0: ECサイトの脆弱性やバックドアはろくでもない

暗号通貨より酷い
37 : 2024/12/02(月) 21:46:55.29 ID:cXEAfM0G0: 腸活コーヒーが値下がりしない
スーパーで140gを600円くらいで買ってたんだ
今は80gでそれくらいの値段やぞどうなってる？
38 : 2024/12/02(月) 21:47:13.21 ID:9vrSeXbE0: トレンドマイクロごときに聞いて参考なんのか？
39 : 2024/12/02(月) 21:48:13.08 ID:XaDJ/RA80: でもネトウヨが流出して困ることないから問題ないって言ってたよ
42 : 2024/12/02(月) 21:48:38.35 ID:KlRgH0nx0: >>1
もう漏れるのは当たり前なんだから個人情報なんて求めるべきではないデショ
43 : 2024/12/02(月) 21:48:43.26 ID:1tVNQiJQ0: 見つかっただけでコレだろ？それも3年間放置って
4年前からとしても以降登録したサイトは全滅くらいに考えた方が良いかもな