EC-CUBEサーバファイル破損のお知らせメールが届く
今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。
メールを転送して頂くと以下のような内容でした。
メールにはそのショップ名やメールアドレスが記載されている為、ダミー情報に置き換えます。
・ショップ名:サンクユーECショップ
・ショップURL:dammy.thank-u.net
・メールアドレス:dammy@thank-u.net
(もちろんいずれも存在しませんので、イタズラしないでくださいね。)
差出人 : サンクユーECショップ
宛先 : dammy@thank-u.net
件名 : 【EC_CUBE】サンクユーEC_サーバーファイル破損のお知らせ
受信日時: 2021/02/22 10:00サンクユーEC 管理者様
===============================
○このメールはサーバーより自動送信されています。
===============================サーバー内のファイルの破損が確認されました。
このままですとサイトにアクセスできなくなる可能性がありますので
確認の上、修復をよろしくおねがいします。管理ページにアクセス [1]
Links:
——
[1] dammy.tthank-u.net/kanri/
以下は実際に送られてきたメールのキャプチャです。
EC事業者様が特定されそうな情報は隠しています。
フィッシング詐欺と判断した理由
上記をご覧頂ければお分かりになりますが、タイトルにEC_CUBEが入っています。
その為、EC-CUBEを利用しているEC事業者様はついつい信じてしまいます。
実際、担当者様から「EC-CUBEからメールを受け取りました」とご報告がありました。
とは言え、怪しい雰囲気はプンプンしています。
担当者様も「迷惑メールぽいんですが確認してください」とおっしゃっていました。
そのような勘は大切です。
では、フィッシング詐欺であるという明確な理由を下記します。
EC-CUBEではなくEC_CUBE
なぜかEC-CUBEではなくEC_CUBEという表記になっています。
正しい表記はEC-CUBEです。
_(アンダーバー)ではなく-(ハイフン)です。
差出人がおかしい
差出人が「サンクユーECショップ
EC-CUBEではなく、なぜか自社サイト名になっています。
しかも、ドメインがthank-u.netではなく、tthank-u.netと余計な1文字が入っていて錯覚させようとしています。
管理ページURLが間違っている
管理ページのURLが dammy.tthank-u.net/kanri/になっており、差出人メールアドレス同様ドメインが微妙に異なります。
私が実際にアクセスすると、EC-CUBEの管理画面が表示されました。
偽の管理画面(フィッシングサイト)にログインさせてログイン情報を騙し取ろうとしたフィッシング詐欺なのは確実です。
以下はEC-CUBE管理画面を装ったフィッシングサイトのキャプチャです。
管理画面のログイン情報を騙し取られると、EC-CUBEで管理している会員の個人情報が漏洩してしまいます。
くれぐれもお気をつけください。
フィッシング詐欺に引っかからないこともセキュリティ対策の一環
EC-CUBEは国内で一番利用されているECオープンソースシステムです。
大手企業のECサイトもあれば、多くの売り上げをあげているECサイトもたくさんあります。
その為、今後このようなフィッシング詐欺が増えることが予想されます。
フィッシング詐欺に引っかからないこともセキュリティ対策の一環です。
システムに関する重要な内容のメールが届いた時は、冷静になり無闇矢鱈にリンクをクリックせず、システムに詳しい方に報告することをお勧め致します。