1: ◆HeartexiTw 胸のときめきφ ★ (★ 99b9-N/8l) 2016/10/09(日) 11:23:25.11 _USER9 BE:348439423-PLT(13557)
10月6日(米国時間)、Threatpostに掲載された記事
「Web-Based Keylogger Used to Steal Credit Card Data from Popular Sites|
Threatpost|The first stop for security news」が、研究者らによって
Webベースで動作するタイプのキーロガーが少なくとも100ほどのサイトで
動作していることが確認されたと伝えた。
こうしたWebベースのキーロガーは入力されるクレジットカード情報を窃取し、
リアルタイムにサーバに送信していると説明がある。
*+*+ マイナビニュース +*+*
http://news.mynavi.jp/news/2016/10/09/039/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
5: 名無しさん@1周年 (ワッチョイ 63de-IG4E) 2016/10/09(日) 11:26:37.60
webベースのキーロガーがある。
ってのはわかるが、それが決済するサイトそのものに仕掛けられてるってことかな。
ってのはわかるが、それが決済するサイトそのものに仕掛けられてるってことかな。
6: 名無しさん@1周年 (ワッチョイW 247e-xaNP) 2016/10/09(日) 11:30:49.33
ブラウザ感染型は無いの?
10: 名無しさん@1周年 (ワッチョイ 18d9-3WVy) 2016/10/09(日) 11:36:05.65
>>6 とかのサイト
7: 名無しさん@1周年 (ワッチョイW 6b2a-GLBy) 2016/10/09(日) 11:32:21.67
限度額ぎりぎりで使ってる俺には隙がない。
8: 名無しさん@1周年 (ワッチョイW 182f-xaNP) 2016/10/09(日) 11:33:53.07
限界使ってるから関係な…
13: 名無しさん@1周年 (ワッチョイW 9e57-xaNP) 2016/10/09(日) 11:52:16.90
コワー
14: 名無しさん@1周年 (ワッチョイ 2557-5Gb5) 2016/10/09(日) 11:52:54.04
16: 名無しさん@1周年 (ガラプー KK11-jS7e) 2016/10/09(日) 11:55:39.37
この件にまったく関係ない人ってカードを持ってない人以外にどんな人?
18: 名無しさん@1周年 (ワッチョイW 6b88-xaNP) 2016/10/09(日) 12:00:02.71
>>16
インターネットを使ってない人
インターネットを使ってない人
28: 名無しさん@1周年 (ワッチョイ 7ed9-uhyd) 2016/10/09(日) 12:36:57.81
>>16
クレジット番号を入力しない人
クレジット番号を入力しない人
17: 名無しさん@1周年 (ワッチョイW 8ab2-xaNP) 2016/10/09(日) 11:55:43.89
日本はlineが社会インフラ化してるくらいだからキーロガーなんて単語すら知らない奴がほとんどw
20: 名無しさん@1周年 (ワッチョイW c49d-pu+C) 2016/10/09(日) 12:04:42.90
ネット上でカードを使わなければいいな
21: 名無しさん@1周年 (ワイモマー MMea-lsIp) 2016/10/09(日) 12:04:57.21
コピペでカード番号を貼ってるんだけど
キーロガーは読み取っちゃう?
キーロガーは読み取っちゃう?
22: 名無しさん@1周年 (スプッッ Sdf4-xaNP) 2016/10/09(日) 12:12:39.87
>>21
あかんよ
あかんよ
26: 名無しさん@1周年 (ワッチョイ 21d0-lsIp) 2016/10/09(日) 12:34:25.41
>>21
クリップボードにコピーするのが危険
クリップボードにコピーするのが危険
29: 名無しさん@1周年 (ワッチョイ 3857-yd9a) 2016/10/09(日) 12:50:29.52
物理的にキー入力するのが危ないとか、
ソフトフェアキーボードみたいのでも危ないとか、
もっと情報がないとこれだけじゃなんとも…
ソフトフェアキーボードみたいのでも危ないとか、
もっと情報がないとこれだけじゃなんとも…
32: 名無しさん@1周年 (オッペケ Sr55-xaNP) 2016/10/09(日) 14:04:39.51
適当にでっち上げた驚異でセキュリティーソフト会社からお金をもらって記事を載せるだけの簡単なお仕事です。
35: 名無しさん@1周年 (ワッチョイ c0de-lsIp) 2016/10/09(日) 14:42:02.40
当たり前だろ
そうとうまともなとこ以外はpaypalだわ
そうとうまともなとこ以外はpaypalだわ
38: 名無しさん@1周年 (オイコラミネオ MM60-XUlN) 2016/10/09(日) 15:21:24.17
念の為に、カードを紛失したことにして新しい番号で再発行しとくか
41: 名無しさん@1周年 (オッペケ Sr55-xaNP) 2016/10/09(日) 15:32:09.68
ネットでクレカじゃなく現金や銀行振り込み決済するとか
頭が悪いんだろうな
って思う。
頭が悪いんだろうな
って思う。
45: 名無しさん@1周年 (スププ Sde4-pu+C) 2016/10/09(日) 15:59:42.01
WEBベースのキーロガーって用法がおかしい。
ゲストがWEBへ送信したカード番号とかはキー入力じゃないだろう。
直接WEBマシンの端末コンソールから打ち込むのがキーログじゃないのか?
ユーザーにはどうしようもない。
ゲストがWEBへ送信したカード番号とかはキー入力じゃないだろう。
直接WEBマシンの端末コンソールから打ち込むのがキーログじゃないのか?
ユーザーにはどうしようもない。
48: 名無しさん@1周年 (ワッチョイ 575b-yd9a) 2016/10/09(日) 16:35:50.47
これお店の店員が、カード情報盗んでるのと同じだから、
利用者としては対策は大手以外は使わないぐらいしかないぞ
利用者としては対策は大手以外は使わないぐらいしかないぞ
53: 名無しさん@1周年 (ドコグロ MM81-pu+C) 2016/10/09(日) 19:39:57.98
万が一知らない請求がきたら、即カード会社に連絡すればいい
56: 名無しさん@1周年 (ワッチョイ 2492-2H+q) 2016/10/09(日) 21:13:13.11
こんなの気にするより明細をこまめにチェックすりゃいいだけ
気付かず放置しなきゃちゃんと補償されるんだから
気付かず放置しなきゃちゃんと補償されるんだから
62: 名無しさん@1周年 (ワッチョイW 6b92-xaNP) 2016/10/09(日) 22:24:54.17
外部HDDにパスワードとかメモってあって、入力する時、
そのHDDをわざわざ立ち上げてメモをコピペしてるから安全
使用後はHDD電源オフしてる
キーを入力したら入力順がばれるし
そのHDDをわざわざ立ち上げてメモをコピペしてるから安全
使用後はHDD電源オフしてる
キーを入力したら入力順がばれるし
64: 名無しさん@1周年 (ワッチョイW be0f-pu+C) 2016/10/09(日) 22:31:47.91
>>62
キーロガーが入れられるならクリップボードをフックするプログラムだって入れられると思うけど
キーロガーが入れられるならクリップボードをフックするプログラムだって入れられると思うけど
71: 名無しさん@1周年 (ワッチョイW 36e5-mVVp) 2016/10/09(日) 23:12:43.63
>>62
パスワードはペースト出来ないとこある
パスワードはペースト出来ないとこある
66: 名無しさん@1周年 (ワッチョイ 3816-51Jq) 2016/10/09(日) 22:36:55.98
Webベース。
事前にウィルス食わさりとんのじゃ無けりゃ、JavaSじゃろ。
金儲けのために、JavaS OFF じゃ不自由にした連中の責任じゃの〜(。・ω・。)y-・~~
事前にウィルス食わさりとんのじゃ無けりゃ、JavaSじゃろ。
金儲けのために、JavaS OFF じゃ不自由にした連中の責任じゃの〜(。・ω・。)y-・~~
68: 名無しさん@1周年 (ワッチョイW 3857-XUlN) 2016/10/09(日) 22:45:40.75
どういう原理かわからんけどJSのクロスドメインの脆弱性か何かを突いてるのかな
73: 名無しさん@1周年 (ワッチョイ b188-lsIp) 2016/10/09(日) 23:57:55.65
googleってプリカ登録できんの?
74: 名無しさん@1周年 (オッペケ Sr55-xaNP) 2016/10/10(月) 00:45:53.17
>>73
Google PlayギフトカードとかVプリカとか
Google PlayギフトカードとかVプリカとか
77: 名無しさん@1周年 (ワッチョイW 5835-pu+C) 2016/10/10(月) 04:36:20.10
どこのサイトかしっかり公表しろよ
