piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙ったメールがそのECショップの購入者宛に送られる事例も確認されています。ここでは関連する情報をまとめます。

ECショップに不正ログインし盗んだ購入者情報を悪用

  • 購入者のなりすましたメッセージはECショップのCONTACT(問合せ)フォームやメッセージApp(チャットメッセージ)を通じて送られてくる。同社が示した例では、エラーが出てしまい購入ができないとする内容が届き、ECショップ管理者への連絡として修復ページに進むようURLが記載されており、それをクリックするとフィッシングサイトに接続する。*1
  • フィッシングサイトはBASEの管理画面に似せた作りで、誤って入力してしまった際、ECショップ管理者のメールアドレス、パスワードの窃取が行われる。
  • 不正ログインの被害に遭ったECショップからはそのECショップの購入者の氏名やメールアドレス、住所、注文情報が盗まれる可能性がある。
  • さらに盗んだ購入者の情報を悪用し、ECショップからの連絡に偽装したクレジットカード情報を窃取するフィッシングサイトへの誘導とみられる不審メールが購入者宛に送信される。
ECショップの管理画面へ不正ログインし、購入者のクレジットカード情報をだまし取る流れ

〇 ECショップ管理者宛に送信された問合せ偽装の例

商品をカートに入れて購入しようとしたところエラーがでてしまい注文ができませんでした
画面にエラーメッセージが書いてあったので報告します
システムエラーが発生しました[GR541630000]
引き続きエラーが出る場合はショップ管理者にご連絡ください
管理者の方へ
修復ページに進んで問題を解決してください
【BASE管理画面に似せたフィッシングサイトのURL】

〇 購入者宛に送信されたショップからの偽装連絡の例

再支払いのお願い
このたびは【不正ログイン被害に遭ったショップの名前】でお買い物いただき、ありがとうございました。
下記、ご注文において、与信エラーにより決済が正常に完了していないことが判明いたしました。
それに伴い、再度のお支払いをお願いいたします。
既に引き落としされている場合に関しましては自動でキャンセル扱いになり請求されませんのでご安心ください。
ご不便をおかけして申し訳ございません。
 
[再決済ページに進む]
 
ご注文内容
注文ID:XXXXXXXXXXXXXXXX
(以下注文情報がつづく)

二段階認証の利用などECショップ管理者に呼び掛け

BASEは今回の事態を受け、次の不正ログイン対策を呼び掛けるとともに、BASE側でも対応をとっている。
 
〇 ECショップ管理者向けの対応策・推奨策

〇 BASEの対応

  • 普段と異なる環境から管理画面へのログインが行われた際のワンタイムパスワードによる追加認証(全ショップを対象)
  • メッセージAppの一時的な提供停止 *2

被害に遭った複数のショップから購入者へ注意呼びかけ

今回の不正ログインの被害に遭ったECショップから情報流出の可能性があり、クレジットカード情報の窃取を狙うメールが送信される恐れがあるとして注意が呼び掛けられている。なお流出した可能性のある被害規模については件数を記載しているショップはなく不明。

被害に遭ったECショップ 不正ログイン発生日 公表内容
MINI GARAGE PARADOX 2023年1月9日 不正アクセスに関するお詫びとご報告
NO COFFEE WEB STORE 2023年1月9日 不正ログインに伴う個人情報流出の可能性に関するお詫びとお知らせ
TOKYO FM公式ショッピングサイト 2023年1月11日 「ショッピングサイト」不正ログインに関するお詫びとご報告

更新履歴

  • 2023年1月26日 AM 新規作成

*1:問合せ手段として、これ以外にPay IDアプリ経由が存在するが1月25日時点ではこの方法の悪用例の報告はBASEは行っていない。

*2:https://twitter.com/BASEec/status/1617842770491871232