【スーパー】「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害

未分類

0001:なんJゴッドがお送りします2023/11/11(土)
※2023年11月10日
[ITmedia]
いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。

スーパーマーケットを展開するいなげやは11月9日、神奈川県の川崎土橋店と川崎下小田中店で、ネットスーパーの入会案内ポスター/チラシに記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生したと発表した。
問題は、10月27日~11月9日に発生。QRコードからサイトにアクセスした際、「netsuper.rakuten.co.jp」という文字と「OK」ボタンを含む画面や、「モバイルアクティベーション」と書かれた画面などが表示された場合は「予定した入会サイトではない」としてすぐに閉じよう案内している。
心当たりのあるユーザーにはクレジットカード会社に連絡するよう求めている。
続きは↓
https://www.itmedia.co.jp/news/spv/2311/10/news120.html


0009:なんJゴッドがお送りします2023/11/11(土)
だからインターネットはバカに与えるなと
はやく免許制にしろ


0010:なんJゴッドがお送りします2023/11/11(土)
偽のパンフレットにすり替えられたって事か?


0016:なんJゴッドがお送りします2023/11/11(土)
>>10
上からシール貼ったんだろ
その方が簡単


0018:なんJゴッドがお送りします2023/11/11(土)
>>10
だろうね
悪党ながらあっぱれだわ


0023:なんJゴッドがお送りします2023/11/11(土)
>>10
ポスターはともかくチラシの方は手間かかりすぎる
コード差し替えたのをコピーしてチラシ偽造したんだろう


0012:なんJゴッドがお送りします2023/11/11(土)
いなげやってあのすぐオワコンになった河童の漫画でしかしらんわ


0013:なんJゴッドがお送りします2023/11/11(土)
恐ろし過ぎるやろ…


0014:なんJゴッドがお送りします2023/11/11(土)
いなげやのせいなの?


0015:なんJゴッドがお送りします2023/11/11(土)
都内高級スーパー四天王
明治屋
紀ノ国屋
成城石井
サミット


0017:なんJゴッドがお送りします2023/11/11(土)
川崎国ww


0019:なんJゴッドがお送りします2023/11/11(土)
近所のいなげやが2週間も休みに入ってしまって不便だわ
他のスーパーもあるけど慣れていないと買い物の効率が悪い


0020:なんJゴッドがお送りします2023/11/11(土)
川崎国で買い物する時は現金以外使っちゃダメ
クレカやスマホ決済だと情報を抜き取られる
それを商売にしてる川崎国民がいるんだよ



0022:なんJゴッドがお送りします2023/11/11(土)
楽天最低だな


0024:なんJゴッドがお送りします2023/11/11(土)
川崎って真冬の河川敷に全裸の男子中学生が死んでても「プロレスごっこ」で片付けられる国だろ?


0026:なんJゴッドがお送りします2023/11/11(土)
不正QRなんて見た目じゃわからんしいくらでも模倣されそうね
どう対策するんだろ
QR禁止にまでなったりして


0027:なんJゴッドがお送りします2023/11/11(土)
支那気や


0029:なんJゴッドがお送りします2023/11/11(土)
聞いた事ないスーパーだわ


0030:なんJゴッドがお送りします2023/11/11(土)
いなげや
お主も悪よのう〜


0031:なんJゴッドがお送りします2023/11/11(土)
油断も隙もありゃしない


0032:なんJゴッドがお送りします2023/11/11(土)
QRは不可視のレーザー照射で不正サイトに飛ばされたり、
あと5年くらい前にランダムで不正サイトに誘導させられるという脆弱性もあるとニュースにもなってる
これやられると他の人は大丈夫だったのにあなただけと言われてどうしようもない


0033:なんJゴッドがお送りします2023/11/11(土)
これ誰が賠償することになんのかね


0034:なんJゴッドがお送りします2023/11/11(土)
QR生成ツールは規制だろうな


0035:なんJゴッドがお送りします2023/11/11(土)
クレカないや
デビットカードとプリペードとスイカとワオンにチャージして使ってる



0037:なんJゴッドがお送りします2023/11/11(土)
例えば企業の申し込みサイトや冊子などを外注で作らせたとして
そこにそんなQRを仕込まれたら企業側は他の人はそのQRできちんと正規のサイトにアクセス出来ているのだから
不正サイトにとばされた被害者の救済なんてしないだろう
余程QRコードに対して繰り返しテストしたとかしない限りは気付ないしね


0039:なんJゴッドがお送りします2023/11/11(土)
これいなげや側の人間の仕業じゃなかったら委託業者か印刷業者しか仕込めないよな


元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1699696175
未分類