最近、Amazonで、私がオーダーしていない商品が勝手に購入登録(不正購入)されたが、カード決済、支払いが出来ないようだ!。(私はカードで購入していないのだ!)。
Amazonで、個人情報が大漁漏洩し、悪質な第三者が、違法に不正な購入を行っているようだ!。
ニックネーム、パスワードやカード情報、メールアドレスが、「セットで情報漏洩している!」と言える。
このような時、カード払いの怖さを感じる!・・・。
警察や金融庁など関係省庁、関係機関、セキュリティ機関、対応をシッカリとしてもらいたい。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2023/04/14 追加投稿。
ところで、昨日(04/13)受信したメールで、以前、私が、とある電子部品を秋葉原の「千石電商」と言う店のネットショップで購入したが、私を含め、多くの顧客のメールアドレスが情報漏洩したようだ。ま、万世橋警察署などで対応しているのであろうか?・・・。サイバー犯罪なので中央政府の組織で分析対応するのかもしれない。犯罪者に指摘しておくが、千石電商の件ではないが、amazonでの不正商品購入など、行ってはならない!。「悪戯」で度が過ぎると、個人的にも警察依頼と言う事になるので!「悪戯」は、やめた方がよい。「前科者」と言う事になり、反省しても「取り返しが出来なくなる」と言える。ましてやどこかの企業で働いている「社会人」であるのならば、逮捕された時、「どう説明するのか?!・・・」。会社に居られなくなると思う・・・。つまらない悪戯、「本当に止めた方がよい!」。再度の述べるが、「反省、後悔した時は既に遅い」のだ。インターネット上でのハッキング、企業も、そこで働く人々も迷惑するので行ってはならず、止めるべき!と言える。
店としての売り上げが減った場合、「ハッキングした者」に対して「損害賠償請求」する可能性もある。
「安易な悪戯」が、「大変な事態」を招く恐れがある事に気づくべきと言える。
メールの内容参照。
【せんごくネット通販】メールアドレス流出に関するお詫びとお知らせ
○○(私の名前)様
このメールは過去に千石電商オンラインショップ「せんごくネット通販」をご利用いただいた方に送信しています。
この度、弊社オンラインショップをご利用のお客様より迷惑メールが届くようになったとの指摘があり、調査いたしましたところ、2023年4月8日オンラインショップに不正アクセスがあり、ご購入者様のメールアドレスが流出したことが判明いたしました。弊社をご利用いただいたお客様、及び関係者の皆様には、多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。
【経緯】
1. 2023年4月7日夜不正アクセスが発生。
2. 翌4月8日にお客さまからの申告があり調査を開始。
3. 同日17時頃にアクセス遮断を実施。
【影響範囲】
1. 流出したのはご購入者様のメールアドレスのみで、会員登録せずに購入された方も対象となります。
【対策および今後の取り組み】
1. オンラインショップの全てのスクリプトに対して不正アクセス対策を再度実施し、攻撃を回避できることを確認しました。
2. チェックを強化し、予期しない動作を極力排除しました。
3. 今回の手段以外の攻撃にも対応可能となるよう、包括的な対策を検討・実施します。
弊社では、今回の事態を重く受け止め、今後同様の事態が発生しないよう、引き続き情報セキュリティ対策を強化、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。
この度は、お客様に多大なるご迷惑をお掛けしましたこと重ねて深くお詫び申し上げます。
2023年4月11日
株式会社千石電商
代表取締役社長 鈴木文明
*当然の事だが、店の近くの万世橋警察署に相談していると思う。このような問題、許してはならない!。岸田政権、政府としても、関係省庁情報共有し、「強力に対応!」してもらいたい。
「サイバー犯罪・セキュリティ・チーム」で、シッカリと対応してもらいたい。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2023/05/01 追加投稿!。
私のIDでの「amazonでの不正購入時件!」、「こいつらがやった?!、可能性!、クソ中国人め!」。
「人のお金を勝手にネコババ!」し、「自分の欲しい物を購入しよう!」と言う考え方、「よくもそんな事、出来ますね」!、と指摘したい!。
この人達は、これまでの人生、どのような教育、受けてきたのであろうか?!・・・。
人として、行って良い事、悪い事、理解していないのか?!。
日本のインフラ、サイバー警察、ナメ過ぎ!なのでは?!、「情報連携の凄さ!」が、「在日系」は、理解していないようだ!。
「バカ丸出し!」だ!。
このような犯罪は、日本人はあまり行わないと思える・・・。
日本人が行う場合、「もっと巨額で、わかりにくい方法」で行うと思う・・・。
学生などの若者が、「自らお金を支払わず、安易に不正な商品購入を行う!」と言う「ネット上での不正に情報取得・窃盗犯罪!」、「手法のレベル」が低い、と言える。
「パターン化しているので、プロが解析すれば、すぐにバレる!」のだ!。
「犯罪人種」中国系、韓国・朝鮮系にも言える事だが、何故なのか、「下品と言うか、あくどい、えげつない人々が多い・・・」。
「本当に注意が必要な人種!」と言える。
記事参照。
押収のパソコンからのべ数百万人分のID パスワード 神奈川県警
2023年5月1日 6時18分 事件
スマートフォンの決済サービスの不正利用事件で、神奈川県警察本部が逮捕した中国人グループのパソコンを詳しく調べたところ、のべ数百万人分にのぼるIDやパスワードなどの情報が保存されていたことが捜査関係者への取材でわかりました。
一部は国内で利用されている決済サービスのものだったということで警察は情報の分析や入手ルートの捜査を進めることにしています。
スマートフォンなどを使った決済サービスが不正利用された事件で、神奈川県警察本部は他人のアカウントに違法にログインし商品を購入したなどとしてこれまでに専門学校生の胡奥博容疑者(30)ら中国人グループを詐欺などの疑いで逮捕しています。
その後の捜査で警察がグループの指示役とみられる胡容疑者の自宅から押収したパソコンを詳しく調べた結果、のべ数百万人分にのぼるIDやパスワードなどの情報が見つかったことが捜査関係者への取材で分かりました。
このうち一部は、国内で利用されている決済サービスのもので、捜査関係者によりますと偽のサイトで情報を盗み取る「フィッシング詐欺」や、インターネット上にある匿名性の高い闇サイトを通じて入手していた可能性があるということです。
グループはこれらの情報をもとにアカウントに不正ログインしていたとみられ警察は1日にも胡容疑者を再逮捕して、情報の分析や入手ルートの捜査を進めることにしています。
大量のIDやパスワード どのように入手?
パソコンから見つかった大量のIDやパスワードなどの情報をどのように入手していたのか。
【入手方法1 フィッシング】
捜査関係者によりますと入手方法の1つは、偽のサイトに誘導してIDやパスワードを入力させる「フィッシング詐欺」とみられています。決済サービスの利用者に「友人を紹介すればポイントを付与する」などとうその内容のメールを送りつけて偽のサイトに誘導。IDやパスワードを入力させてだまし取る方法です。フィッシング対策協議会によりますと、去年1年間に報告されたフィッシング詐欺に関する情報は、およそ96万件で、おととしから44万件余り増えて、過去最多になっています。
【入手方法2 闇サイト】
もう1つは、インターネット上の匿名性の高い闇サイトから入手した可能性です。流出するなどした多くの個人情報が売買されているということでこうしたサイトから購入したデータが含まれる可能性もあるとみています。
専門家「書かれたリンク 安易にクリックしないで」
情報セキュリティに詳しい専門家は「不審なメールが届いてもリンクをクリックせずに事業者のホームページでしっかりと確認してほしい」としています。
都内にある情報セキュリティ会社、「サウスプルーム」の篠田律社長はIDやパスワードなどの情報が流出する背景には「『フィッシング詐欺』や、企業へのハッキング、それに、情報を盗み取るマルウエアにパソコンが感染した場合などが考えられる」と指摘しています。
これにくわえてインターネット上の匿名性の高いサイトにある闇市場=ブラックマーケットの存在について触れ「一度に数百万件や数千万件の情報の取り引きが行われているケースもある。最近でもウイルスに感染して流出したと考えられる1000万件のログイン情報を販売するという投稿が確認されている」として大量の情報が売買されるケースがあるとしています。
その上で、篠田さんは利用者側の対策として「自分が利用しているサービスを名乗るメールが届いても書かれたリンクを安易にクリックしないことが1番の対策だ。メールが本物か公式ホームページで調べるなどして確認してほしい。また、パスワードを複雑なものにしたうえで定期的に変えるのも効果的だ」と話していました。
あわせて読みたい
そのパスワード 漏れているかも? 1からわかる!セキュリティー対策
サイトで会員登録をする際「いつものパスワードでいいか」ってなっていませんか? その使い回しているパスワード、漏れているおそれもあるかもしれません。わたしたち自身が行うべき対策について、NHKの解説委員が1から答えます。
https://www3.nhk.or.jp/news/html/20230501/k10014054621000.html
