客ではなく泥棒、お客を装い問い合わせ ECサイト管理者の認証情報盗むなりすましに注意喚起

　BASE株式会社は1月10日、同社のネットショップ作成サービス「BASE」の管理画面へのログイン情報を不正に入手することを目的としたなりすまし事案についての注意喚起を発表した。

　同社で確認しているのは、ショップのCONTACTフォームを利用して、購入者を装った攻撃者がお問い合わせメッセージを送ってくる事案で、お問い合わせ例は下記の通り。

　お問い合わせ内容に記載されたURLにアクセスすると、BASE管理画面のログインフォームに類似した画面が表示され、メールアドレスとパスワードを入力しログインしようとすると、攻撃者にログイン情報が不正取得されるとのこと。

・お問い合わせ例
商品をカートに入れて購入しようとしたところエラーがでてしまい注文ができませんでした
画面にエラーメッセージが書いてあったので報告します
システムエラーが発生しました[GR541630000]
引き続きエラーが出る場合はショップ管理者にご連絡ください
管理者の方へ
修復ページに進んで問題を解決してください
https://xxxxx.xxxxx.xx/users/login

　同社ではお問い合わせ内容に記載のURLに、アクセスしないように注意を促すとともに、ログイン情報を入力した場合はパスワードを変更するよう呼びかけている。

　なお、ログイン情報を不正取得されたショップでは、攻撃者が不正に管理画面へログインし、購入者に対しショップになりすましたメールを送信し、購入者のクレジットカード情報をだまし取る事案も確認されている。

　同社では、不正ログイン防止のために2段階認証の利用を呼びかけるとともに、普段と異なる環境での管理画面へのログインを検知した場合に、ショップのメールアドレス宛にワンタイムパスワードを送信し、本人確認をする機能を準備しているとのこと。