1香味焙煎 ★ID:E/1Wg8i692023/06/22(木) 21:46:46.61
鹿児島県志布志市は6月22日、「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性があるとして謝罪した。不正アクセスによりサーバに不正なプログラムを設置され、ユーザーがクレジットカード決済を実行した際にカード情報を盗み出すよう改造されたのが原因としている。
問題が発覚したのは4月6日。漏えいした可能性がある情報は2021年3月12日から12月29日までの間に同サイトでクレジットカード決済を行ったユーザーのクレジットカード番号、有効期限、セキュリティコード、メールアドレス、電話番号など。
同サイトではECサイト構築システム「EC-CUBE」を利用しており、同システムの脆弱性を悪用されたのが原因としている。志布志市は再発防止策として脆弱性情報の取得と対応を徹底すること、サイト全体の脆弱性を定期的に点検することなどを挙げている。
また、Webアプリケーション用のファイアウォール(WAF)導入以降は情報漏えいがなかったことから、今後もWAFの仕様を徹底するとしている。
ITmedia
2023年06月22日 20時10分
https://www.itmedia.co.jp/news/articles/2306/22/news204.html
志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。www.itmedia.co.jp
引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1687438006/
32ウィズコロナの名無しさんID:Jr9hhqTM0
>>1
どうでもいー話だが
以前彼氏=彼ピッピなら
し=ピッピ
が成り立つので
ミシシッピ州をミピッピピッピッピぴっぴゅうと言い換えたり
志布志市志布志町志布志をぴっぴぶぴっぴぴっぴぴっぴぶぴっぴちょうぴっぴぶぴっぴと言い換えたりできる
みたいな話があったが、
彼氏は彼ピであって彼ピッピではないからそもそも大前提が崩れてる
ミピピッピぴゅう
とか
ぴぶぴぴぴぶぴちょうぴぶぴ
ならOK
どうでもいー話だが
以前彼氏=彼ピッピなら
し=ピッピ
が成り立つので
ミシシッピ州をミピッピピッピッピぴっぴゅうと言い換えたり
志布志市志布志町志布志をぴっぴぶぴっぴぴっぴぴっぴぶぴっぴちょうぴっぴぶぴっぴと言い換えたりできる
みたいな話があったが、
彼氏は彼ピであって彼ピッピではないからそもそも大前提が崩れてる
ミピピッピぴゅう
とか
ぴぶぴぴぴぶぴちょうぴぶぴ
ならOK
12ウィズコロナの名無しさんID:e5kZJ7m90
>>1
マイナカードかと思ったよ
でももうすでにやられてたりしてw
マイナカードかと思ったよ
でももうすでにやられてたりしてw
2ウィズコロナの名無しさんID:K6LabyOI02023/06/22(木) 21:47:32.53
他もありそー
3ウィズコロナの名無しさんID:XNHDLgDU02023/06/22(木) 21:48:22.00
しぶしぶし
4ウィズコロナの名無しさんID:RHwOYPkP02023/06/22(木) 21:48:52.57
地方なんて、東京のように選ばれた人間しかいない場所じゃないから大丈夫でしょ
5ウィズコロナの名無しさんID:UE8pacSj02023/06/22(木) 21:49:38.80
>セキュリティコード
あ
6ウィズコロナの名無しさんID:JSWORGuP02023/06/22(木) 21:51:44.63
全く意味が伝わらない記事だな
7ウィズコロナの名無しさんID:HU2Qt1Oh02023/06/22(木) 21:52:50.02
しぶしぶ再発防止
8ウィズコロナの名無しさんID:Ta/tnPNj02023/06/22(木) 21:53:08.51
ふるさと納税制度で結構見るところだから割とやばいと思うがな
9ウィズコロナの名無しさんID:2E67wlmg02023/06/22(木) 21:53:10.82
ふるさと納税ってクレカ使うんか?
10ウィズコロナの名無しさんID:HU2Qt1Oh0
>>9
ペイペイで自動車税収められたり末おそロシア
ペイペイで自動車税収められたり末おそロシア
26ウィズコロナの名無しさんID:jAyWHDje0
>>9
ふるさと納税アプリでは返礼品を買い物かごに入れて決済するんだぜ
ふるさと納税アプリでは返礼品を買い物かごに入れて決済するんだぜ
11ウィズコロナの名無しさんID:dWIW5K3k02023/06/22(木) 22:07:12.09
決済時だけ別のサイトに飛ばすやつは不正かどうか分かんないからやめてほしい
13ウィズコロナの名無しさんID:ZnM9rCUh02023/06/22(木) 22:07:25.86
■志■
志布志
■志■
志布志
■志■
14ウィズコロナの名無しさんID:HXdzCDi102023/06/22(木) 22:09:23.37
鹿児島空港からバスで行きはいいんだが帰りの最終が16時だったんでレンタカーを借りた思い出
39ウィズコロナの名無しさんID:6NYPllZE0
>>14
志布志線に乗ろうぜ
志布志線に乗ろうぜ
15ウィズコロナの名無しさんID:qjMBk1WX02023/06/22(木) 22:19:33.23
長谷川京子(44)、目のやり場に困る大胆ドレスで中村獅童や井浦新と3ショット「海外セレブのよう」「また顔が違う」「こんな顔だっけ?」
https://huidg.bandaidglue.com/0623/vdjw/1g7b69.html
https://huidg.bandaidglue.com/0623/vdjw/1g7b69.html
https://huidg.bandaidglue.com/0623/vdjw/1g7b69.html
huidg.bandaidglue.com
16ウィズコロナの名無しさんID:cwngemEY02023/06/22(木) 22:19:34.63
怒るで!し◯し!
17ウィズコロナの名無しさんID:Id7OTaPw02023/06/22(木) 22:21:42.11
有名サイト経由なら大丈夫そう
18ウィズコロナの名無しさんID:qs7TVETB02023/06/22(木) 22:22:13.19
しぶしぶうっせーわボケ
19ウィズコロナの名無しさんID:Y9MAk6rZ02023/06/22(木) 22:24:57.78
ポータルサイトじゃなくて自前でやってたの?
20ウィズコロナの名無しさんID:OqdNH2Py02023/06/22(木) 22:26:35.57
ごっそり抜かれてるな。
21ウィズコロナの名無しさんID:4pYsrSHY02023/06/22(木) 22:36:12.09
志布志市志布志町志布志の志布志市役所志布志支所
22ウィズコロナの名無しさんID:vdpwzHV102023/06/22(木) 22:41:22.63
ごめんですんだら警察いらんわ
23ウィズコロナの名無しさんID:OLNQzlhs02023/06/22(木) 22:41:37.03
怖すぎる
デジタル化を推進して恐ろしいのがこの情報強奪なんだけども
ちっとも犯人を捕えられてないから奪われ放題という印象になってしまってる
どうにかならないの?
デジタル化を推進して恐ろしいのがこの情報強奪なんだけども
ちっとも犯人を捕えられてないから奪われ放題という印象になってしまってる
どうにかならないの?
24ウィズコロナの名無しさんID:hsT92VfV02023/06/22(木) 22:45:10.61
安いんだろうけどあてにならんわな
25ウィズコロナの名無しさんID:BS3+1yxC02023/06/22(木) 22:51:23.91
でたらめ!でたらめ!
27ウィズコロナの名無しさんID:1obHAttt02023/06/22(木) 23:23:33.38
毎年、志布志で鰻を返礼品でもらってるけど
大手サイト経由だからセーフだったわ
大手サイト経由だからセーフだったわ
28ウィズコロナの名無しさんID:S0wp/XXV02023/06/22(木) 23:58:16.34
やってんねやってんね!
29ウィズコロナの名無しさんID:gIFXoshy02023/06/23(金) 00:04:08.87
なんでセキュリティーコードをサーバーに残してるの?
30ウィズコロナの名無しさんID:lS9Qscfb02023/06/23(金) 01:36:43.91
ここで天然水の返礼品もらったわ。
志布志なんでそれまで知らんかったけど、
結構ふるさと納税界では人気あんのかも。
31ウィズコロナの名無しさんID:fg8RiVqv02023/06/23(金) 01:40:30.76
EC-CUBEは、株式会社イーシーキューブが開発するオープンソースのEC向けコンテンツ管理システムである
オープンソースの本領発揮w
33ウィズコロナの名無しさんID:0ycG6M6Y02023/06/23(金) 02:26:04.74
これ市の直販だけ?
さとふるとかふるなび経由ならセーフ?
さとふるとかふるなび経由ならセーフ?
34ウィズコロナの名無しさんID:Xugb5N3402023/06/23(金) 02:53:12.94
ひ孫受けまでいってオープンソースバニラで使ってそう
35ウィズコロナの名無しさんID:WIkQdFoi02023/06/23(金) 03:57:56.88
警察の選挙違反でっちあげでおなじみの志布志市
36ウィズコロナの名無しさんID:MAONOPMu02023/06/23(金) 04:48:35.31
俺もクレカで20万円使い込まれたことあるけど毎月ちゃんと明細確認しないとね
保証期間過ぎるとお金戻ってこない
保証期間過ぎるとお金戻ってこない
37ウィズコロナの名無しさんID:ZlnCKOqU02023/06/23(金) 04:57:31.45
被害者はクレカ会社だよこれ
38ウィズコロナの名無しさんID:mPQkGSxF02023/06/23(金) 07:16:52.85
志布志県志布志市志布志町志布志か
40ウィズコロナの名無しさんID:9fovLRXG02023/06/23(金) 07:56:03.69
志布志布志
志布志
志布志布志
志布志
志布志布志
志布志
志布志布志
志布志
志布志布志
41ウィズコロナの名無しさんID:8VPO9Je102023/06/23(金) 08:01:17.04
セキュリティコードが漏れたということはリアルタイムで外部に漏洩していた?
さすがに、サーバーに保管していないよね?
さすがに、サーバーに保管していないよね?
45ウィズコロナの名無しさんID:b0+epfhD0
>>41
不正プログラムが設置されたということはリアルタイムで送信してたんだろうね
不正プログラムが設置されたということはリアルタイムで送信してたんだろうね
42ウィズコロナの名無しさんID:IqWwCPrR02023/06/23(金) 08:44:01.52
ゲシュタルト崩壊な地名と踏み絵警察の街なイメージ
鉄ヲタにとっては日南線もか
鉄ヲタにとっては日南線もか
43ウィズコロナの名無しさんID:FBFVTQcz02023/06/23(金) 09:49:12.99
PayPalでええやん
44ウィズコロナの名無しさんID:b0+epfhD02023/06/23(金) 17:52:53.76
> ECサイト構築システム「EC-CUBE」
問題多いよね、これ
46ウィズコロナの名無しさんID:kf66ySGz02023/06/24(土) 02:42:11.58
【マイナンバー】来秋マイナカードと保険証一本化に自民からも異論 議運委員長「ちょっと乱暴」 [ぐれ★]
【マイナンバー】来秋マイナカードと保険証一本化に自民からも異論 議運委員長「ちょっと乱暴」 [ぐれ★]
asahi.5ch.net
47ウィズコロナの名無しさんID:byrJ6ihD02023/06/24(土) 05:32:59.56
ジタバタするなよ
聖飢魔IIが来るぜ
聖飢魔IIが来るぜ
48ウィズコロナの名無しさんID:l8X7Vqd202023/06/24(土) 05:45:22.20
自前で構築してなんかメリットあるのかな
49ウィズコロナの名無しさんID:da7b1GNk02023/06/24(土) 06:57:49.10
住人にはすまんがずっと踏み字のイメージしかない
50ウィズコロナの名無しさんID:25lEm31L02023/06/24(土) 07:44:19.35
めだかボックスで知った
51ウィズコロナの名無しさんID:LOwUJmv/02023/06/24(土) 09:21:33.55
「脆弱性」を「きじゃくせい」って読むバカIT屋ってなんなの?
52ウィズコロナの名無しさんID:IVdw9pL402023/06/24(土) 13:15:37.60
しぶしぶ対策します
53ウィズコロナの名無しさんID:4Q1jJIbz02023/06/25(日) 13:52:47.82
テスト
コメント