EC-CUBE管理画面のログイン情報を盗むフィッシング詐欺

EC-CUBEサーバファイル破損のお知らせメールが届く
フィッシング詐欺と判断した理由
フィッシング詐欺に引っかからないこともセキュリティ対策の一環

EC-CUBEサーバファイル破損のお知らせメールが届く

今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。
メールを転送して頂くと以下のような内容でした。

メールにはそのショップ名やメールアドレスが記載されている為、ダミー情報に置き換えます。
・ショップ名：サンクユーECショップ
・ショップURL：dammy.thank-u.net
・メールアドレス：dammy@thank-u.net
（もちろんいずれも存在しませんので、イタズラしないでくださいね。）

差出人　: サンクユーECショップ
宛先　　: dammy@thank-u.net
件名　　: 【EC_CUBE】サンクユーEC_サーバーファイル破損のお知らせ
受信日時: 2021/02/22 10:00

サンクユーEC 管理者様

===============================
○このメールはサーバーより自動送信されています。
===============================

サーバー内のファイルの破損が確認されました。
このままですとサイトにアクセスできなくなる可能性がありますので
確認の上、修復をよろしくおねがいします。

管理ページにアクセス [1]

Links:
——
[1] dammy.tthank-u.net/kanri/

以下は実際に送られてきたメールのキャプチャです。
EC事業者様が特定されそうな情報は隠しています。

フィッシング詐欺と判断した理由

上記をご覧頂ければお分かりになりますが、タイトルにEC_CUBEが入っています。
その為、EC-CUBEを利用しているEC事業者様はついつい信じてしまいます。
実際、担当者様から「EC-CUBEからメールを受け取りました」とご報告がありました。

とは言え、怪しい雰囲気はプンプンしています。
担当者様も「迷惑メールぽいんですが確認してください」とおっしゃっていました。
そのような勘は大切です。

では、フィッシング詐欺であるという明確な理由を下記します。

EC-CUBEではなくEC_CUBE

なぜかEC-CUBEではなくEC_CUBEという表記になっています。
正しい表記はEC-CUBEです。
_（アンダーバー）ではなく-（ハイフン）です。

差出人がおかしい

差出人が「サンクユーECショップ」になっています。
EC-CUBEではなく、なぜか自社サイト名になっています。
しかも、ドメインがthank-u.netではなく、tthank-u.netと余計な１文字が入っていて錯覚させようとしています。

管理ページURLが間違っている

管理ページのURLが dammy.tthank-u.net/kanri/になっており、差出人メールアドレス同様ドメインが微妙に異なります。
私が実際にアクセスすると、EC-CUBEの管理画面が表示されました。
偽の管理画面（フィッシングサイト）にログインさせてログイン情報を騙し取ろうとしたフィッシング詐欺なのは確実です。
以下はEC-CUBE管理画面を装ったフィッシングサイトのキャプチャです。

管理画面のログイン情報を騙し取られると、EC-CUBEで管理している会員の個人情報が漏洩してしまいます。
くれぐれもお気をつけください。

フィッシング詐欺に引っかからないこともセキュリティ対策の一環

EC-CUBEは国内で一番利用されているECオープンソースシステムです。
大手企業のECサイトもあれば、多くの売り上げをあげているECサイトもたくさんあります。
その為、今後このようなフィッシング詐欺が増えることが予想されます。
フィッシング詐欺に引っかからないこともセキュリティ対策の一環です。
システムに関する重要な内容のメールが届いた時は、冷静になり無闇矢鱈にリンクをクリックせず、システムに詳しい方に報告することをお勧め致します。

投稿者プロフィール

OSAMU HORIKAWACEO: 関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。

システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。

その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。（退任時役職：常務取締役）

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution

■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン