『これを使っててもカード情報を盗まれます。』のクチコミ掲示板

[yo649]

ESETを３年使用していました。
昔から、セキュリティ対策で検索すると、1位で出てきます。

それで信頼していたのですが、ネットショッピングやホテル予約サイトなどで
何度もカード情報を盗まれています。
なりすましサイトか何かにひっかかっているののでしょうか？
こういった場合、どのソフトを使用すると良いですか？

また大手銀行のオンラインバンキングを使用する際に、ESETは毎回、一時停止しないと
オンラインバンキングが起動しないので困っています。
オンラインのセキュリティサイトを妨害しない、セキュリティソフトがありましたら教えてください。

書込番号：25984829

[Gee580]

それは、超大変だよね。

＞また大手銀行のオンラインバンキングを使用する際に、ESETは毎回、一時停止しないとオンラインバンキングが起動しないので困っています。

これは、絶対おかしい。　ESET　はそんなことしないはずだよね。　ESETがPCをマルゴシにしてるみたいじゃんねぇ。　そのセキュリティーソフトが、感染や個　人情報の島南の手助けをしてるじゃん。

＞それで信頼していたのですが、ネットショッピングやホテル予約サイトなどで何度もカード情報を盗まれています。なりすましサイトか何かにひっかかっているののでしょうか？

これもおかしい。　”なりすましサイトか何かにひっかかっているののでしょうか？”　の可能性はなきにしもあらずだけれども、　それ以外の可能性のほうが大きいよね。

＞オンラインのセキュリティサイトを妨　害しない、セキュリティソフトがありましたら教えてください。

ESET　を含めて、メジャーなセキュリティソフトならば、妨　害しないよね。　

�@すでに感染している。　ESET や Windows Security が感染によってムノウにされて、バイラス、マルウェアを発見できなくされている。
�Aオンラインショップサイトでカード情報をぬかれている。
�BどこかのWEBサイトを訪問したき、そこから、広告などでリダイレクトされた先に、そこに仕込まれていたマルスクリプトによって感染した。
�Cマルメールの添付ファイルを開いて感染した。
�Dマルコードが仕込まれているAPPをインストした。
�E古いルーターを使っている。
�Fお友達のUSBドライブの使いまわしで感染した。
もうきりがない。　まだまだ　超たくさんあるよね。　セキュリティーソフト　１本ではすべて解決できないよね。

すぐに対処。
�@”何度もカード情報を　まれています。”　ので、カドの　停止、再発行をいますぐに行う。
�AそのPCを、今、即、ネットから切り離す。　以下の対処がおわるまで、絶対につなげない。
�Bルーターが古いならば、即買い替え。または、ファームウェアアップデートと工場リセット。でも、それでも不安なので、やっぱり買い替えがいいかもね。　いまのネット環境はどうなってるの？　
�Cベンダー製PCならば、BIOS／UEFIのアップデートをする。
�D感染してる可能性があるものの、大事なデータもあるとはおもうので、それは、外部のUSB外ずけドライブにバックアップしておく。　もう一度、「感染してる可能性があるからね。」、むやみにアクセスしないこと。
�EOSはWin11？　なんでもいいけれども、クリーンインストする。　で、USBインストメディアは「他の健康なPC」で作る。　すべての既存ドライブに格納中のデータはもちろん全部消去。　ネットにつながずインストする方法でやる。（ルーターが感染してる可能性もあるので　ルーターを買い替えてからだよ。　オンラインショッピングではなく電気屋さんで買ってくる。）
�FAVAST　FREEバージョンをインスト＆フル感染チェック。　そしてバックアップしたドライブをつなげてそれのフル感染チェック。　ESETはまだインストしないように。
�Gブラウザのエクステンションに無料の”Adblock　Plus”を”必ず必ず”セットアップする。
�H親、兄弟、同居人、よくファイル交換する友人に　そういう　こと　がなかったかかならず訊く。

まだまだあるけれども、これもまたキリがないんだよね。　わたくしは何重にもセキュリティー対策してるよね。
まさか、Win7とかWin11を無理やり古PCにインストしてない？

Win10やWin11ならば、SandBox機能が使えるけれども、PCの型式名は？

SandBoxが使えるならば、不便だけれども、当面、SandBox経由でネットアクセスして、　ITや、PCセキュリティの基本を読む。　なんでもいいよね。　ググって検索。　自分で理解しやすいサイトを見つける。　でも、その際にも、変なサイトに訪問して感染するけれども、SandBoxからならば、安心だよね。　ついでにWin10やWin11のSandBox機能についてを読んで、理解する。

ここには、考慮事項が多すぎて、全て書けないし、そのため抜けもあるからね。
でも、これを縁にして、即、行動だよ。　緊急事態だからね。　（尾度し　ではありませんよ。）


以下を修正するのに時間がかかったよね。　ダメサイトだよね。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

不適切な表現やURLが含まれている可能性があります。
もう一度内容をご確認ください。

価格.comでは、禁止行為に該当する表現のほか、トラブルが発生しやすい表現やURLが含まれた書き込みが行われようとした場合、書き込み自体を制限しています。

書き込みによって生じるトラブルを未然に防ぐことを目的としていますので、不適切な表現やURLが含まれていないか内容をご確認いただき、修正の上で書き込みをお願いします。

参考リンク：　書き込みに関するご注意とお願い

書込番号：25984939

[ダンニャバード]

設定初期化

＞yo649さん

私もESETは3年以上使っています。
よく分からないので特に設定はいじらず、ほぼデフォルトのままです。

で、

＞それで信頼していたのですが、ネットショッピングやホテル予約サイトなどで
＞何度もカード情報を盗まれています。
＞なりすましサイトか何かにひっかかっているののでしょうか？
＞こういった場合、どのソフトを使用すると良いですか？

ちょっとよくわかりませんが、詐欺サイトなどに誘導されてカード情報を入力してしまった、ってことですか？
それは当たり前なんじゃないかなぁ・・・(^^ゞ

詐欺サイトは次々とサイトを立ち上げては捨てているでしょうから、いくらセキュリティーソフトを入れてるからって、全てをデータベース化して監視できるはずもないと思いますよ。
そもそも論で、詐欺サイトに誘導されるような怪しげなリンクを踏んだり、怪しげなサイトから飛んだりするのが原因ではないかと。
アンダーグラウンドなサイトにはそういうリンクが数多く張られていると思いますので、まずはそのあたりを見直されると良いと思います。

＞また大手銀行のオンラインバンキングを使用する際に、ESETは毎回、一時停止しないと
＞オンラインバンキングが起動しないので困っています。

そのようなことは全くありませんよ。
なんかESETの設定をいじりすぎておかしな事になってしまっているのではないですか？
とりあえず設定を初期化してみられては？

書込番号：25984954

[yo649]

返信ありがとうございます。

詐欺サイトというのは、航空券やホテルの予約サイトです。
例えば。bo○○.comなどの有名なサイトです。怪しいサイトではありません。
偽サイト作っているのかPCにウイルスを忍び込ませているのか、
ウイルス検知で引っかからないのでわかりません。
ホテルや航空券をカードで決済した後に、知らない海外企業への不正送金が多数起こり、
カードが停止されてしまいます。

大手銀行のサイトというのは、個人のサイトではなく、
○○bizで起こります。
全ての銀行で起こるわけではないのですよ。


どこのウイルス対策ソフトを入れてもカードナンバーは、
盗まれるということでしょうか？

書込番号：25985454

[ムアディブ]

>ESETは毎回、一時停止しないとオンラインバンキングが起動しない

停止したらそりゃあガード出来ないよ。

習慣の問題では?

書込番号：25985509

[Audrey2]

PCの使い方の問題です。

優秀なチェックソフトを入れても、それの出す
警告を無視したり、理解出来なかったらどうしようもないです。

正規の銀行サイトでキーを入れる窓が出ます。
この窓だけクラッキングサイト。
画面のURLを見ても、正しい銀行サイト。
この様な事を、PC内の不正ソフトは可能にします。

おそらくお使いのPCには不正ソフト満載です。
これを駆除する方法は無いです。

対策としては、PCのクリーンインストールしかないです。
サポート中のOSを使い、ブラウザは常に最新バージョン
（毎日のように更新があります）にする。
勿論　各サイトのパスワードも変えます。

書込番号：25985589

[Gee580]

https://www.asahi.com/articles/ASRCC5GK1RC2ULZU00D.html

これですかね？

でも、これはたまらんわね。　WEBサイトの運営者のセキュリティー対策が甘いと起こりえるよね。　わたくしにも似たようなアタックがあったよね。

こういう類のセキュリティー問題は、ESETでは防ぎようがないのは、簡単に理解できると思うよね。
自分のESETでの守備範囲外での事件だからねぇ。

だから、いろんな対策を組み合わせないといけないよね。

でも、
＞また大手銀行のオンラインバンキングを使用する際に、ESETは毎回、一時停止しないと
オンラインバンキングが起動しないので困っています。

これは、絶対におかしいよね。

いまだに盗まれるんですかね？　さらに、いまだにESET、一時停止しないとダメですかね？

書込番号：25985590

[usernon]

今朝の日経に詳しくでています
残念ですが、●30万件を超える顧客情報が漏洩した恐れがある
とのことなので、怖いですね

即、クレジットカードを停止するしかないですね。。。

---------------------------
https://www.nikkei.com/article/DGKKZO85222960T01C24A2CM0000/

国内の約40企業・団体が運営する電子商取引（EC）サイトに不正なプログラムが組み込まれていたことが警察庁への取材で分かった。

正規サイトを直接改ざんし情報を盗み取るサイバー攻撃とみられる。

2024年に入り被害が確認され、30万件を超える顧客情報が漏洩した恐れがある。

正規サイトから情報を盗む手口は偽サイトよりも判別が難しい。

ECの安全性を揺るがす重大な脅威で、事業者側の対策が欠かせ...

書込番号：25985647

[まぐたろう]

まず、個人のWindows端末から情報を盗もうと思うと結構大変です。
大変だから、フィッシングメールが流行っている訳で。
特にこのESETはオンラインバンキング用のセキュアブラウザを備えています。

＞＞ESETは毎回、一時停止しないとオンラインバンキングが起動しないので困っています。

これはセキュアブラウザの機動をシステム設定が妨げている時の症状です。
あるいはセキュアブラウザの機動に気が付いていないか。

https://help.eset.com/eis/16.2/ja-JP/idh_config_opp.html
↑で設定を見直し、起動するかしないか決めた方が良いと思われます。

で、カード情報が洩れる原因はスレ主さんのWEBとの接し方か、相手方に問題があるのでESETは関係ないですね。

書込番号：25986183

[Gee580]

＞また大手銀行のオンラインバンキングを使用する際に、ESETは毎回、一時停止しないと
オンラインバンキングが起動しないので困っています。

どんなエラーになるの？　その画面の写真をUPしてミレル？　もちろん個人情報は潰してね。
なぜなら、こんなページをみつけたから。
https://support.eset.com/en/kb6063-eset-banking-payment-protectioncommon-errors

ここで、最初の段落でキーストロークを暗号化する機能　をオンにしてる場合、"Protected Browser could not be started" がでて開かないことがあるんだって。　しかーし、日本人はふつうそんなのつかってないので、ESETが無力化されたうえに、キーロガーあたりに感染してるのでは？　と思ったから。

書込番号：25986234

[yo649]

＞まぐたろうさん

そうです！
セキュアブラウザが起動するときにおこります。

書込番号：25986241

[yo649]

＞usernonさん
これですね。正規サイトから盗まれている感じがします。
私は他に、オンラインショッピングや買い物でクレジットカード決済を行っていないのです。
不正ソフトも入れていませんし、AVなどのサイトを見ることもありません。
しかも航空券やホテルは正しく予約できているのに、ネットで航空券やホテルを予約した後にカード情報が盗まれています。



銀行のセキュアブラウザと干渉、ESET停止するように出てきますが、
銀行のネットバンキングで銀行カード情報が盗まれたことはありません。
ただ、マカフィーだと停止するように出てこなかったのでESETをやめてマカフィーにしようかと思っています

書込番号：25986245

[usernon]

>私は他に、オンラインショッピングや買い物でクレジットカード決済を行っていないのです。
>不正ソフトも入れていませんし、AVなどのサイトを見ることもありません。
>しかも航空券やホテルは正しく予約できているのに、
>ネットで航空券やホテルを予約した後にカード情報が盗まれています。

まさにそうでうね
その「正規サイト」に不正プログラムが埋め込まれているのでは？
通報したほうがいいでしょう


結局は、この場合には自分のPCは関係ないですね

これはECサイト側の問題なので
自分で頑張っても無理です

------------------------------------
「ウェブスキミング攻撃の流れ」
PC（利用者）
　↓
ECサイト　←▼不正プログラムを埋め込まれたECサイト
　　　　　　「カード番号など決済情報を入力」すると

　↓　　　　　　　　　　　　↓
決済代行業者　　　　　　　　攻撃者
（決済は通常通り行われる）　●攻撃者側にも決済情報が送信されてしまう　→これを悪用！

「改ざん判明済ECサイト」
タリーズコーヒージャパン
全国漁業協同組合連合会
------------------------------------

（決済は通常通り行われる）ので気づかないようです

>2024年に入り被害が確認され、30万件を超える顧客情報が漏洩した恐れがある。

30万件超なら、世の中もっと騒いでもいても不思議ではないような気がしますが？

■ダークウェブで自分のカード番号が売られているか
確認したほうがいいかもしれません

やはり、クレジットカードは使わないのがベストです！！
こんな目に合いたくなければ、、
怖いです

書込番号：25986326

[usernon]

クレジットカード番号
漏れてますね！？
怖いです

---------------------------------------参考

2024年10月3日

弊社が運営する「タリーズ オンラインストア」への不正アクセスによる
個人情報漏洩の恐れに関するお詫びと調査結果のご報告

https://www.tullys.co.jp/information/2024/10/post-14.html

(3)クレジットカード情報漏洩の可能性があるお客様
2021年7月20日〜2024年5月20日の期間中に「タリーズ オンラインストア」においてクレジットカード決済をされたお客様52,958名で、漏洩した可能性のある情報は以下のとおりです。

・クレジットカード番号
・カード名義人名
・有効期限
・セキュリティコード
上記に該当する92,685名のお客様については、別途、電子メールにて個別にご連絡申し上げます。また、電子メールが届かなかったお客様には、改めて郵送でご連絡申し上げます。

3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

　なお、クレジットカード情報漏洩の可能性があるお客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております

書込番号：25986333

[yo649]

＞usernonさん
＞Gee580さん
＞まぐたろうさん
＞Audrey2さん
＞ムアディブさん
＞ダンニャバードさん

皆様、有難うございます。
正規サイトで盗まれているのでウイルスソフトでは対策不可能ですね。

幸いクレジットカード会社が不正出金があると直ぐに気づきカードを止めます。
行ったこともない国から請求が来ています。
それで、何に使用したかと聞かれ、そのホテル予約サイトを伝えています。
カード会社は通報していると思います。

私、クレジットカード使うのは、ホテル予約や航空券予約だけなんですよ。
旅行の際は便利なんですが、怖いですね。

最近、航空券予約サイトもこれ本物かな？と疑ってしまいます。
でも、今のところ、ホテルや航空券の予約は出来ています。

ショッピングでは明らかに物凄く安い偽物のサイトが多数存在していますね。
それはURLを見ると分かります。
ネットショッピングで買い物は、していないです。

書込番号：25986627

[まぐたろう]

一応お勧めしておくと、Vプリカはセキュリティー的な意味では使い勝手が良いです。マスクになるので。
https://vpc.lifecard.co.jp/

少し前までは楽天カードのバーチャル機能が、偽名で枠付きのクレジットカード作成し放題だったので更にオススメだったのですが、今はその機能を休止・見直し中のようなので様子見ですね。

書込番号：25986659

[Ceo2024]

＞yo649さん
キャッシュポイズニング（Cache Poisoning）は、DNSキャッシュポイズニングとも呼ばれ、DNSサーバーのキャッシュに不正な情報を注入する攻撃手法です。この攻撃により、ユーザーが特定のドメイン名を解決しようとした際に、攻撃者が指定した悪意のあるIPアドレスに誘導されることがあります。

キャッシュポイズニングの仕組み
DNSの基本: DNSは、ドメイン名をIPアドレスに変換するためのシステムです。DNSサーバーは、クエリに対する応答をキャッシュし、同じクエリが再度行われた際に迅速に応答できるようにします。
攻撃の流れ:
攻撃者は、特定のドメイン名に対するDNSクエリを送信します。
DNSサーバーがそのドメイン名の情報を持っていない場合、他のDNSサーバーに問い合わせを行います。
攻撃者は、DNSサーバーが他のサーバーからの応答を待っている間に、偽の応答を送信します。この応答には、攻撃者が指定した悪意のあるIPアドレスが含まれています。
DNSサーバーがこの偽の応答を受け入れると、その情報がキャッシュされ、以降のクエリに対して不正なIPアドレスが返されるようになります。
結果: ユーザーがそのドメイン名にアクセスしようとすると、DNSサーバーはキャッシュされた不正な情報を返し、ユーザーは攻撃者が制御する悪意のあるサイトに誘導されます。
防止策
キャッシュポイズニングを防ぐための対策には以下のようなものがあります：

DNSSECの導入: DNS Security Extensions（DNSSEC）は、DNS応答の整合性を検証するためのセキュリティ拡張です。これにより、DNS応答が改ざんされていないことを確認できます。
ランダム化: DNSサーバーがクエリに対してランダムなポート番号を使用することで、攻撃者が偽の応答を送信する難易度を上げることができます。
キャッシュの有効期限: DNSキャッシュの有効期限を短く設定することで、古い情報が長期間キャッシュされるのを防ぎます。
信頼できるDNSサーバーの使用: 公共のDNSサーバーやISPのDNSサーバーを利用する際には、信頼性の高いものを選ぶことが重要です。

書込番号：25995293

[yo649]

＞Ceo2024さん
＞まぐたろうさん

教えて頂きありがとうございます。
詳しくて凄いです！

書込番号：25995397

[KAZU0002]

>詳しくて凄いです！
AI回答のコピペです。

書込番号：25995428