BASE株式会社は1月10日、同社のネットショップ作成サービス「BASE」の管理画面へのログイン情報を不正に入手することを目的としたなりすまし事案についての注意喚起を発表した。
同社で確認しているのは、ショップのCONTACTフォームを利用して、購入者を装った攻撃者がお問い合わせメッセージを送ってくる事案で、お問い合わせ例は下記の通り。
お問い合わせ内容に記載されたURLにアクセスすると、BASE管理画面のログインフォームに類似した画面が表示され、メールアドレスとパスワードを入力しログインしようとすると、攻撃者にログイン情報が不正取得されるとのこと。
・お問い合わせ例
商品をカートに入れて購入しようとしたところエラーがでてしまい注文ができませんでした
画面にエラーメッセージが書いてあったので報告します
システムエラーが発生しました[GR541630000]
引き続きエラーが出る場合はショップ管理者にご連絡ください
管理者の方へ
修復ページに進んで問題を解決してください
https://xxxxx.xxxxx.xx/users/login
同社ではお問い合わせ内容に記載のURLに、アクセスしないように注意を促すとともに、ログイン情報を入力した場合はパスワードを変更するよう呼びかけている。
なお、ログイン情報を不正取得されたショップでは、攻撃者が不正に管理画面へログインし、購入者に対しショップになりすましたメールを送信し、購入者のクレジットカード情報をだまし取る事案も確認されている。
同社では、不正ログイン防止のために2段階認証の利用を呼びかけるとともに、普段と異なる環境での管理画面へのログインを検知した場合に、ショップのメールアドレス宛にワンタイムパスワードを送信し、本人確認をする機能を準備しているとのこと。
![富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40276.jpg)
