【スーパー】「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害

(0)

1: ぐれ ★2023/11/11(土) 18:49:35.07 ID:zwYVgZnb9

スーパーマーケットを展開するいなげやは11月9日、神奈川県の川崎土橋店と川崎下小田中店で、ネットスーパーの入会案内ポスター/チラシに記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生したと発表した。

(省略していますので全文はソースをご覧ください)
https://www.itmedia.co.jp/news/spv/2311/10/news120.html

6: ウィズコロナの名無しさん2023/11/11(土) 18:51:29.09 ID:VeitywH00
他人のチラシに、単に不正QRコードを上に貼り付けるだけのアホな犯罪者も多いからな。
12: ウィズコロナの名無しさん2023/11/11(土) 18:54:39.52 ID:/kDBObSK0
いなげやってあのすぐオワコンになった河童の漫画でしかしらんわ
15: ウィズコロナの名無しさん2023/11/11(土) 18:57:14.11 ID:/bH1VMsV0
都内高級スーパー四天王
明治屋
紀ノ国屋
成城石井
サミット
19: ウィズコロナの名無しさん2023/11/11(土) 18:58:56.79 ID:1jdp5lGX0
近所のいなげやが2週間も休みに入ってしまって不便だわ
他のスーパーもあるけど慣れていないと買い物の効率が悪い
20: ウィズコロナの名無しさん2023/11/11(土) 18:59:18.50 ID:SEZtb0nB0
川崎国で買い物する時は現金以外使っちゃダメ
クレカやスマホ決済だと情報を抜き取られる
それを商売にしてる川崎国民がいるんだよ
21: ウィズコロナの名無しさん2023/11/11(土) 18:59:19.82 ID:DRTbX5NT0
今リアルタイムでシステム障害起こってるやんけ
現金しか勝たん
24: ウィズコロナの名無しさん2023/11/11(土) 19:01:36.86 ID:8JOCQtRj0
川崎って真冬の河川敷に全裸の男子中学生が死んでても「プロレスごっこ」で片付けられる国だろ?
25: ウィズコロナの名無しさん2023/11/11(土) 19:03:58.92 ID:d76xBiRg0
どの段階で不正なQRコードになったんやろな
原案を作成した時から不正なQRコードだったのか
印刷段階でQRコードを替えられたのか
入会案内やチラシのコピーからQRコードだけ替えられたのか
26: ウィズコロナの名無しさん2023/11/11(土) 19:05:48.46 ID:SZZcTUbZ0
不正QRなんて見た目じゃわからんしいくらでも模倣されそうね
どう対策するんだろ
QR禁止にまでなったりして
32: ウィズコロナの名無しさん2023/11/11(土) 19:09:34.74 ID:hXf3KVEl0
QRは不可視のレーザー照射で不正サイトに飛ばされたり、
あと5年くらい前にランダムで不正サイトに誘導させられるという脆弱性もあるとニュースにもなってる
これやられると他の人は大丈夫だったのにあなただけと言われてどうしようもない
35: ウィズコロナの名無しさん2023/11/11(土) 19:10:49.73 ID:3GRFipvo0
クレカないや
デビットカードとプリペードとスイカとワオンにチャージして使ってる
37: ウィズコロナの名無しさん2023/11/11(土) 19:13:42.06 ID:hXf3KVEl0
例えば企業の申し込みサイトや冊子などを外注で作らせたとして
そこにそんなQRを仕込まれたら企業側は他の人はそのQRできちんと正規のサイトにアクセス出来ているのだから
不正サイトにとばされた被害者の救済なんてしないだろう
余程QRコードに対して繰り返しテストしたとかしない限りは気付ないしね
38: ウィズコロナの名無しさん2023/11/11(土) 19:18:04.40 ID:nragslbX0
オートバックスから来たDMを開いた中のQRコードでも被害にあったらしい

39: ウィズコロナの名無しさん2023/11/11(土) 19:20:59.70 ID:ImKVWsk30
これいなげや側の人間の仕業じゃなかったら委託業者か印刷業者しか仕込めないよな
40: ウィズコロナの名無しさん2023/11/11(土) 19:24:13.80 ID:jtggkafR0
qrコード信用したらあかん時代到来か
必ずURL併記してそれと見比べるぐらいせなあかんな
42: ウィズコロナの名無しさん2023/11/11(土) 19:30:53.33 ID:5CgK56+00
いなげやでカード使わせようなんざ100億3不可説不可説転年はえーわ
43: ウィズコロナの名無しさん2023/11/11(土) 19:31:51.00 ID:nragslbX0
調べたら「キャッシュポイズニング」という手口らしい
44: ウィズコロナの名無しさん2023/11/11(土) 19:31:58.68 ID:LAaDVGsO0
ぴよぴよ🐤ぴよぴよ♥
ってレジが鳴くスーパーだよ
46: ウィズコロナの名無しさん2023/11/11(土) 19:35:28.40 ID:3RgyFKZh0
いなげやはセミセルフにレジ変えたな
イオンとはまた違うタイプ
47: ウィズコロナの名無しさん2023/11/11(土) 19:36:47.26 ID:sutCO8WG0
海外の短縮URLサービスを介して詐欺サイトに飛んでいたようだが
さすがに会社がここでわざわざ短縮URLは使わないだろうし
やはりQRを物理的に上書きか?
48: ウィズコロナの名無しさん2023/11/11(土) 19:41:09.04 ID:vJ4Ab8QD0
そもそもQRコードという仕組みがリスク高すぎるんよ
49: ウィズコロナの名無しさん2023/11/11(土) 19:41:27.88 ID:hAKjgEg40
近所に大手スーパー4種類あるけどいなげやが一番安いわ
他社はもっと頑張れ
52: ウィズコロナの名無しさん2023/11/11(土) 19:51:13.29 ID:rHceNbpt0
ソフバンの現職部長が詐欺やるくらいだから
QRコードが初めから不正もありうる
54: ウィズコロナの名無しさん2023/11/11(土) 19:55:12.83 ID:UvsEqpg30
中国でQRコードにまつわる不正や情報抜き取りがかなり行われていたのにな
日本でもやがて同じ様な事が起こるだろうと警戒していたら案の定だな
55: ウィズコロナの名無しさん2023/11/11(土) 19:55:35.63 ID:6JtOI6710
中国でも、他人の口座にや入金されるQRコードの上から
自分の口座に入金させるシールを貼り付ける犯罪が普通に起きてる
まあすぐに犯行はバレるが、
その手口を応用した犯罪が多い
56: ウィズコロナの名無しさん2023/11/11(土) 19:55:49.07 ID:lBW4wSfA0
IT後進国ニッポン
今どきこんなのマサイ族でもやらかさない
57: ウィズコロナの名無しさん2023/11/11(土) 19:58:13.20 ID:r24o84ag0
>>49
まじか
いなげやともう一つで迷うんだよな
ヨーカドーは遠いし
58: ウィズコロナの名無しさん2023/11/11(土) 20:00:43.00 ID:TRol6vCo0
最近の釣りはどれ信じていいか分からない。
来たメールの案内は本当なのか疑ったらきりもないけど。
ETCうざい
60: ウィズコロナの名無しさん2023/11/11(土) 20:06:17.73 ID:aVRfQbrz0
胡散臭いQRコード生成ツールでも使ったんじゃない?URL入力すると短縮URL生成されて正規サイトに誘導されるけど、しばらくすると誘導先が悪意あるサイトに切り替わるとか
65: 都民ふぁーの会2023/11/11(土) 20:37:33.45 ID:E9L46boA0
いなげやはイオンな
店員がレジ前で他の列の客を呼んで割り込ませるとか普通
いろいろ目茶苦茶だから行かないほうがいい
引用元: 【スーパー】「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害 [ぐれ★]

国内+(0)

Posted by densoku