ECショップに不正ログインし盗んだ購入者情報を悪用

【不審なお問い合わせにご注意ください】
このたび、BASE管理画面のログイン情報を不正に入手することを目的とした、なりすましの事案が確認されたため、注意喚起の記事を公開しました。重要な情報のためご確認いただけると幸いです。https://t.co/WTzbYCr41Z

— BASE（ベイス）💻ネットでお店を開くなら (@BASEec) 2023年1月10日

• 購入者のなりすましたメッセージはECショップのCONTACT（問合せ）フォームやメッセージApp（チャットメッセージ）を通じて送られてくる。同社が示した例では、エラーが出てしまい購入ができないとする内容が届き、ECショップ管理者への連絡として修復ページに進むようURLが記載されており、それをクリックするとフィッシングサイトに接続する。*1
• フィッシングサイトはBASEの管理画面に似せた作りで、誤って入力してしまった際、ECショップ管理者のメールアドレス、パスワードの窃取が行われる。
• 不正ログインの被害に遭ったECショップからはそのECショップの購入者の氏名やメールアドレス、住所、注文情報が盗まれる可能性がある。
• さらに盗んだ購入者の情報を悪用し、ECショップからの連絡に偽装したクレジットカード情報を窃取するフィッシングサイトへの誘導とみられる不審メールが購入者宛に送信される。

〇 ECショップ管理者宛に送信された問合せ偽装の例

商品をカートに入れて購入しようとしたところエラーがでてしまい注文ができませんでした
画面にエラーメッセージが書いてあったので報告します
システムエラーが発生しました[GR541630000]
引き続きエラーが出る場合はショップ管理者にご連絡ください
管理者の方へ
修復ページに進んで問題を解決してください
【BASE管理画面に似せたフィッシングサイトのURL】

〇 購入者宛に送信されたショップからの偽装連絡の例

再支払いのお願い
このたびは【不正ログイン被害に遭ったショップの名前】でお買い物いただき、ありがとうございました。
下記、ご注文において、与信エラーにより決済が正常に完了していないことが判明いたしました。
それに伴い、再度のお支払いをお願いいたします。
既に引き落としされている場合に関しましては自動でキャンセル扱いになり請求されませんのでご安心ください。
ご不便をおかけして申し訳ございません。
　
[再決済ページに進む]
　
ご注文内容
注文ID：XXXXXXXXXXXXXXXX
（以下注文情報がつづく）

被害に遭った複数のショップから購入者へ注意呼びかけ

今回の不正ログインの被害に遭ったECショップから情報流出の可能性があり、クレジットカード情報の窃取を狙うメールが送信される恐れがあるとして注意が呼び掛けられている。なお流出した可能性のある被害規模については件数を記載しているショップはなく不明。

更新履歴

• 2023年1月26日 AM 新規作成