ニュース
「恒心教」名乗る男逮捕 Webスキミングで初摘発、クレカ情報不正入手か
音楽グループの公式サイトをハッキングし、グッズを通販で購入した人らのクレジットカード情報を盗んだとして、京都府警などは15日、不正指令電磁的記録供用と割賦販売法違反の疑いで、埼玉県草加市新栄の無職、大熊翔容疑者(26)を逮捕した。府警によると「ウェブスキミング」と呼ばれる手口で、立件は全国初という。容疑を認めている。
音楽グループの公式サイトをハッキングし、グッズを通販で購入しようとした人らのクレジットカード情報を盗んだとして、京都府警などは11月15日、不正指令電磁的記録供用と割賦販売法違反の疑いで、埼玉県草加市新栄の無職、大熊翔容疑者(26)を逮捕した。府警によると「Webスキミング」と呼ばれる手口で、立件は全国初という。容疑を認めている。
大熊容疑者はインターネット上の掲示板で特定の弁護士を攻撃する人の集団とされる「恒心教」の一員を名乗っていた。恒心教関係の掲示板には100件を超えるクレジットカード情報が掲載されていたといい、府警が全容解明を進める。
逮捕容疑は2022年10〜11月、公式サイトのオンラインクレジットカード決済ページに不正なプログラムを仕掛け、京都府内の男女3人がグッズやチケット購入の際に入力したカード情報を入手したとしている。
実際にカードを不正利用された人もおり、府警は大熊容疑者の関与を調べる。
関連記事
- 主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。 - ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。 - 攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。
copyright (c) Sankei Digital All rights reserved.