Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される (警察庁・6/9)

1 : 少考さん ★2022/06/13(月) 19:09:20 ID: mMjDNz999.net
※ITmedia NEWS

Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起


2022年06月13日 12時20分 公開 [ITmedia]

警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表した。同庁によると「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。



「Emotet」にクレジットカード情報を窃取する新機能が追加されたという

Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は、暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したクレジットカード情報が第三者に知られるおそれがあるとしている。

(略)

※省略していますので全文はソース元を参照して下さい。
ID: IxrRZElY.net
>>1
Firefox 最強!
ID: dBQ4w67W0.net
>>1
そもそもEmotetって何だよ
9 : ニューノーマルの名無しさん2022/06/13(月) 19:12:37 ID: 3rXS1lt00.net
やっぱりFirefoxがNo.1
ID: hI8VtuN40.net
>>9
538票!!!
20 : ニューノーマルの名無しさん2022/06/13(月) 19:17:33 ID: IfeqwNRX0.net
パスワードを保存しますか?みたいなのいつもスルーしてるから大丈夫だよね?
ID: qrq4KKtM0.net
>>20
設定→自動入力で切っておいたら?
23 : ニューノーマルの名無しさん2022/06/13(月) 19:18:04 ID: w4PEzH7f0.net
Vivaldiのレンダリングエンジン火狐にならんかの~
Chromiumに特に思い入れもないし
26 : ニューノーマルの名無しさん2022/06/13(月) 19:18:19 ID: IHXDSyCZ0.net
3DSecureやJ/SecureのOTPに対応してないカードやオンライン加盟店はゴミ
ID: Nfv0/4pj0.net
>>26
実店舗はICチップクレジットカードとカードリーダーが普及したが
オンラインショッピングでは「入力項目が増えると客が逃げる」という理由で3Dセキュア対応がなかなか進まないのであった( ;´・ω・`)
29 : ニューノーマルの名無しさん2022/06/13(月) 19:19:06 ID: i3VS+Rsq0.net
>>13
適当な通販サイトで買い物

クレカ情報入力画面でオートコンプリートでクレカ番号が出てきたら登録されてる
ID: n4C6vrPS0.net
>>29
もしオート入力される場合だけどエモテットで盗まれないためには自動入力をオフに設定しとけばいいの?
それとも関係するキャシュをクリアするしかないの?
30 : ニューノーマルの名無しさん2022/06/13(月) 19:19:14 ID: M5cIyuLG0.net
クレカ3枚の情報が保存されてたので削除した
保存もされないようにした
こわい
33 : ニューノーマルの名無しさん2022/06/13(月) 19:20:07 ID: M5cIyuLG0.net
>>13
設定

お支払い方法

で見れる
38 : ニューノーマルの名無しさん2022/06/13(月) 19:21:24 ID: bw76DCRg0.net
全額限界まで使い切って全てリボ払いの俺にスキは無かった。
40 : ニューノーマルの名無しさん2022/06/13(月) 19:22:08 ID: w4PEzH7f0.net
>>36
超癬ペーペー()はこの世に要らねえな
ID: Xd954xHk0.net
>>40
セキュリティ的反論になってない
49 : ニューノーマルの名無しさん2022/06/13(月) 19:23:54 ID: qWg3BesA0.net
普通にクレカ情報登録してるわ
便利だよ
63 : ニューノーマルの名無しさん2022/06/13(月) 19:26:20 ID: qWg3BesA0.net
そもそもEmotetなんか入れないでしょ
67 : ニューノーマルの名無しさん2022/06/13(月) 19:28:00 ID: neIKg0OG0.net
通販サイトで買うたびに入力してんの?
89 : ニューノーマルの名無しさん2022/06/13(月) 19:34:55 ID: 0VzIjSjY0.net
買い物などでクレカ情報入力した時は
終わったらすぐにキャッシュ消去
ブラウザ内の保存場所にカード番号とか残ってないかチェック。
保存されてたら消す
92 : ニューノーマルの名無しさん2022/06/13(月) 19:35:27 ID: R1Sn8rKd0.net
Emotetって感染しても気が付かないもんなの?
101 : ニューノーマルの名無しさん2022/06/13(月) 19:37:13 ID: nIwIiBy70.net
よくわからないけど
Amazonと楽天のカード情報消してきたw
ID: 0VzIjSjY0.net
>>101
それはアマゾンと楽天側のサーバーに会員情報の一部として
記憶されてるものであって故人のPC内のとは別物じゃないのかな?
ID: RJhY5ioj0.net
>>101
それは今回のマルウェアとは関係ない
102 : ニューノーマルの名無しさん2022/06/13(月) 19:37:42 ID: x/NWd3XM0.net
>>101
そもそも使うなよ、その機能を

馬鹿なのかお前は
103 : ニューノーマルの名無しさん2022/06/13(月) 19:37:45 ID: 6bjg6zoN0.net
ブラウザにどれくらいの情報まで記憶させてる?
クレカは入れてないけど楽天とかのログインパスは記憶させてるから情報盗られたらおしまいなんだよな
かと言ってgmailと楽天のログインパス毎回手打ちじゃ手間過ぎる
ID: YrRjvUay0.net
>>103
IDだけ記憶させてる
パスワードはそれぞれのサイトごとに変えてるから手打ち
ID: uM/vxz8k0.net
>>103
似たようなもんだ
ログインパスは記憶させてる

Firefoxに
111 : ニューノーマルの名無しさん2022/06/13(月) 19:39:41 ID: 0c98UjLl0.net
老害が被害広げてる

ID: kirLnb810.net
>>111
昭和生まれは.doc見るとダブルクリックしちゃう低セキュだから仕方がない
119 : ニューノーマルの名無しさん2022/06/13(月) 19:40:29 ID: LBlO9tSu0.net
パスワードに関して言えばChromeに自動生成させて保存した方が安全だし便利でしょ
俺はほとんどのネットショップはChromeで自動生成&保存だよ
もちろんクレカも
ID: x/NWd3XM0.net
>>119
ソレを盗まれるって話なんだがな
128 : ニューノーマルの名無しさん2022/06/13(月) 19:42:28 ID: 0c98UjLl0.net
>>122
盗まれるやつ相当馬鹿だから問題ない
131 : ニューノーマルの名無しさん2022/06/13(月) 19:42:54 ID: 6bjg6zoN0.net
>>116>>117
片方だけ記憶の手もあるか
金銭絡む個人情報系は気を付けないとな
気になって楽天の会員情報見たらお支払い情報にカード登録された状態だったんだけどこれは消しといた方がいいのかな
ID: YrRjvUay0.net
>>131
>お支払い情報にカード登録された状態

俺はクレカ情報はどこにも一切記憶させてない
毎回打ち込んでる
135 : ニューノーマルの名無しさん2022/06/13(月) 19:44:06 ID: 7cRF8cK40.net
犯罪者も優しいから
保険効くところで使ってくれるでしょ
153 : ニューノーマルの名無しさん2022/06/13(月) 19:48:19 ID: C1XBotJo0.net
>>7
おまえ頭の中が昭和でいっぱいすぎるだろw

160 : ニューノーマルの名無しさん2022/06/13(月) 19:49:22 ID: U1GOA7DO0.net
ロギン情報とか最近面倒で保存しちまってたわ
やはりメモ帳管理しかないのか
ID: QMTqDQub0.net
>>160
ちゃんとキーボードの裏側に書いておくんだぞ!
169 : ニューノーマルの名無しさん2022/06/13(月) 19:50:49 ID: /fiJ86vw0.net
こわ・・・
といってもとっくの昔に盗まれてそうなもんだが
ID: nIwIiBy70.net
>>169
使われてないだけで流通してそうだよね
176 : ニューノーマルの名無しさん2022/06/13(月) 19:52:20 ID: 0c98UjLl0.net
記事元読めよ
馬鹿しか感染せんぞ
178 : ニューノーマルの名無しさん2022/06/13(月) 19:53:13 ID: fIaocyaU0.net
>>171
DXなんてろくでもないな
警察が本腰になったのはいいけど
ID: x/NWd3XM0.net
>>178
普通にメール送れば良いのに
一々そのサービス噛ませる企業が増えてて困るんだよ

まあ、俺の場合はアドレス確認した上で
更に解凍前のスキャンかけるけど
これでも万全だとは思ってない
180 : ニューノーマルの名無しさん2022/06/13(月) 19:53:20 ID: 7xmzKVMD0.net
クレカだけか?
保存したパスワードも全部だろ
197 : ニューノーマルの名無しさん2022/06/13(月) 19:56:06 ID: 6M+n3U5a0.net
オッ、オペラならセーフ?
198 : ニューノーマルの名無しさん2022/06/13(月) 19:56:33 ID: gsZPCyq/0.net
Chromeを使わなければいいだけだな
199 : ニューノーマルの名無しさん2022/06/13(月) 19:57:05 ID: 0gBf9C5B0.net
メールで感染するらしいが、この手のマルウェアに感染したことは一度ないわ。
ID: fIWjpiVm0.net
>>199
無職なんじゃないの?
210 : ニューノーマルの名無しさん2022/06/13(月) 20:00:38 ID: yHFdJOlB0.net
>>202
よくある企業のDM偽装じゃなく

知り合いのメールを偽装するらしいから
かなり注意深くないと
引っ掛かりそう
229 : ニューノーマルの名無しさん2022/06/13(月) 20:08:13 ID: CvK9BNUg0.net
なんで疑いもせず添付のパス付きZIPを開いてんだ
あとセキュリティソフトぐらい使ってあげてw
ID: Dhu5PGtS0.net
>>229
仕事上のメールで
添付ファイルにパスワード入れて開く作業が
わりと頻繁にあるんだけど
どーしたらいい?
232 : ニューノーマルの名無しさん2022/06/13(月) 20:09:11 ID: x/NWd3XM0.net
>>222
馬鹿は自分で手に負えないと思うと
サービスに丸投げするからな
ID: fIaocyaU0.net
>>232
社会を進歩させるのに必要な犠牲なのかもしれんと思うようになった
犠牲になる人がいる一方で対策を講じる人もいるのだ
241 : ニューノーマルの名無しさん2022/06/13(月) 20:17:27 ID: 0m3UNN360.net
クレジット情報保存しているやつなんかいるの?
242 : ニューノーマルの名無しさん2022/06/13(月) 20:18:07 ID: uSJc1jMA0.net
思ってたより手入力の危険性もわかってない人が居てびっくり
247 : ニューノーマルの名無しさん2022/06/13(月) 20:24:42 ID: x/NWd3XM0.net
まさかこの中に
ファイルの圧縮や、分割払いを知らない奴なんて居ねえだろうな?
ID: SK/GqaS30.net
>>247
分割払い
250 : ニューノーマルの名無しさん2022/06/13(月) 20:26:05 ID: uIxwkHSP0.net
鍵も同時に保存してんの?
意味ないじゃんクロームw
255 : ニューノーマルの名無しさん2022/06/13(月) 20:31:46 ID: BiaM9s160.net
金持ちは大変だねぇ
全て盗まれても困るのは次の給料日までだからノーガードだわ(´・ω・`)
256 : ニューノーマルの名無しさん2022/06/13(月) 20:34:30 ID: bJP9gOJA0.net
emoteに感染しなきゃ大丈夫なの?
ID: 9QFHsJco0.net
>>256
はい
感染チェックアプリも有る
258 : ニューノーマルの名無しさん2022/06/13(月) 20:35:05 ID: x/NWd3XM0.net
>>255
ネットバンキングを使ってるなら、の話になるが
貧乏人でも、毎月振り込まれたかどうかを気にする奴は
利用してる場合があるよな?

その場合、お前が下ろして現金を手にする前に
他に全学振り込まれると言う自体も発生するぜ

バンキング使ってないなら安心
ID: BiaM9s160.net
>>258
三井住友でワンタイムパスワードカードなんだが、これを物理的に盗まなければ振り込みは無理でしょ。
そこまでハッキングできるってんならその技術は他で生かしたほうが俺の口座狙うより儲かるはずだよw
259 : ニューノーマルの名無しさん2022/06/13(月) 20:36:36 ID: cf71rKRO0.net
どうしよう今日メール開けちゃった。セキュリティソフトが隔離しました!って言ってきたんだけど、どうしたらいいの?
260 : ニューノーマルの名無しさん2022/06/13(月) 20:37:15 ID: jFCDu8vT0.net
こういう記事読むたびに思う

emoteとかいうのは何をしたら感染するんだよ
それを言わないと意味ないじゃん
メールを開いてexeをクリックするとかさぁ
何もしてないのに感染するわけない
268 : ニューノーマルの名無しさん2022/06/13(月) 20:44:50 ID: x/NWd3XM0.net
>>266
世の中のサービスにはね
メールで送られてくるワンタイムパスワードもあんですよ
272 : ニューノーマルの名無しさん2022/06/13(月) 20:49:17 ID: 9QFHsJco0.net
>>263
docに偽造したexeなんだってよ
276 : ニューノーマルの名無しさん2022/06/13(月) 20:52:09 ID: b4YTqFQK0.net
au walletでも登録しとけば良いじゃんw
『通らねえ!チッ!貧乏人』
285 : ニューノーマルの名無しさん2022/06/13(月) 20:57:39 ID: BiaM9s160.net
>>268
258の
> その場合、お前が下ろして現金を手にする前に
> 他に全学振り込まれると言う自体も発生するぜ
という御心配には及びませんということです
メールで送られてくるワンタイムパスワードは楽天デビットがそれだわ
面倒くさいったらありゃしねえ
ID: x/NWd3XM0.net
>>285
なるほど
なら安心

つか、このスレ安心の人しか居ねえ!

重畳。
292 : ニューノーマルの名無しさん2022/06/13(月) 21:09:32 ID: yXHjMJNO0.net
クレカならクレカの会社側で止めてくる可能性もあるけど
これデビットの人だと無制限に入ってるだけ使われるんじゃないか?
297 : ニューノーマルの名無しさん2022/06/13(月) 21:14:20 ID: Gi2HyFx90.net
Google内で保存されてるデータとAmazonで保存されてるデータの違い分からない
Amazonアプリでクレカ登録してるとChromeでAmazonログインしても自動支払いでクレカ出てくるけど
これもアウトなん?
298 : ニューノーマルの名無しさん2022/06/13(月) 21:14:47 ID: noE9+h4p0.net
ブラウザに重要情報を記憶させるな
あまりにも危険だこういうことがあるから
302 : ニューノーマルの名無しさん2022/06/13(月) 21:19:45 ID: 3Gt7PHe10.net
GoogleChromeならアウト、とわざわざGoogle入れてるってことは
ChromeEdgeなら大丈夫かな?
312 : ニューノーマルの名無しさん2022/06/13(月) 21:44:52 ID: /qS4FXcy0.net
Amazonは大丈夫なんか?
ID: 0BedtHTp0.net
>>312
アマアプリならセーフでchromeでアマ使うならアウトってことじゃね
330 : ニューノーマルの名無しさん2022/06/13(月) 21:57:09 ID: qjUq5pPS0.net
いつまでパスワードに縛られるんだ?
生体認証出来ないの?
343 : ニューノーマルの名無しさん2022/06/13(月) 22:09:40 ID: KR0LiuEF0.net
自分のクレカ番号+名前でググると面白いぞ。
とか書くと本当に検索する奴出て来るのかな?

引用元:https://ai.2ch.sc/test/read.cgi/newsplus/1655114960/l1000


コメント 0 件

コメントを残す

CAPTCHA