【要注意】EC-CUBE管理画面のログイン情報を盗むフィッシング詐欺

EC-CUBE管理画面のログイン情報を盗もうとするフィッシング詐欺があるのでご注意ください EC-CUBE
2021.02.22
この記事は約3分で読めます。

EC-CUBEサーバファイル破損のお知らせメールが届く

今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。
メールを転送して頂くと以下のような内容でした。

メールにはそのショップ名やメールアドレスが記載されている為、ダミー情報に置き換えます。
・ショップ名:サンクユーECショップ
・ショップURL:dammy.thank-u.net
・メールアドレス:dammy@thank-u.net
(もちろんいずれも存在しませんので、イタズラしないでくださいね。)

差出人 : サンクユーECショップ
宛先  : dammy@thank-u.net
件名  : 【EC_CUBE】サンクユーEC_サーバーファイル破損のお知らせ
受信日時: 2021/02/22 10:00

サンクユーEC 管理者様

===============================
○このメールはサーバーより自動送信されています。
===============================

サーバー内のファイルの破損が確認されました。
このままですとサイトにアクセスできなくなる可能性がありますので
確認の上、修復をよろしくおねがいします。

管理ページにアクセス [1]

Links:
——
[1] dammy.tthank-u.net/kanri/

以下は実際に送られてきたメールのキャプチャです。
EC事業者様が特定されそうな情報は隠しています。
EC-CUBE管理画面のログイン情報を盗もうとするフィッシング詐欺メール

フィッシング詐欺と判断した理由

上記をご覧頂ければお分かりになりますが、タイトルにEC_CUBEが入っています。
その為、EC-CUBEを利用しているEC事業者様はついつい信じてしまいます。
実際、担当者様から「EC-CUBEからメールを受け取りました」とご報告がありました。

とは言え、怪しい雰囲気はプンプンしています。
担当者様も「迷惑メールぽいんですが確認してください」とおっしゃっていました。
そのような勘は大切です。

では、フィッシング詐欺であるという明確な理由を下記します。

EC-CUBEではなくEC_CUBE

なぜかEC-CUBEではなくEC_CUBEという表記になっています。
正しい表記はEC-CUBEです。
_(アンダーバー)ではなく-(ハイフン)です。

差出人がおかしい

差出人が「サンクユーECショップ 」になっています。
EC-CUBEではなく、なぜか自社サイト名になっています。
しかも、ドメインがthank-u.netではなく、tthank-u.netと余計な1文字が入っていて錯覚させようとしています。

管理ページURLが間違っている

管理ページのURLが dammy.tthank-u.net/kanri/になっており、差出人メールアドレス同様ドメインが微妙に異なります。
私が実際にアクセスすると、EC-CUBEの管理画面が表示されました。
偽の管理画面(フィッシングサイト)にログインさせてログイン情報を騙し取ろうとしたフィッシング詐欺なのは確実です。
以下はEC-CUBE管理画面を装ったフィッシングサイトのキャプチャです。
EC-CUBE管理画面を装ったフィッシングサイト

管理画面のログイン情報を騙し取られると、EC-CUBEで管理している会員の個人情報が漏洩してしまいます。
くれぐれもお気をつけください。

フィッシング詐欺に引っかからないこともセキュリティ対策の一環

EC-CUBEは国内で一番利用されているECオープンソースシステムです。
大手企業のECサイトもあれば、多くの売り上げをあげているECサイトもたくさんあります。
その為、今後このようなフィッシング詐欺が増えることが予想されます。
フィッシング詐欺に引っかからないこともセキュリティ対策の一環です。
システムに関する重要な内容のメールが届いた時は、冷静になり無闇矢鱈にリンクをクリックせず、システムに詳しい方に報告することをお勧め致します。

投稿者プロフィール

HORIKAWACEO
関西大学卒業後、大手ゼネコンにて人事総務業務に携わる。
幼少よりモノ作りが好きだったこともあり、自らの手でモノを作りたいという思いを強く抱くようになり、未経験でシステムベンダーへ転職。

IBMオフコンAS400で金融サービス、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行の個人向け貸付システム構築プロジェクトに参画するなど貴重な経験を積む。
10年の間に、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「完成度の高いシステムは、要件定義の質に比例する」と学ぶ。

その後、クレジットカード決済代行会社にヘッドハンティングされ、決済システムの刷新・
国内外の銀行システムとの接続・クライアントのECサイト構築を行う。
また、社内の組織改革を任され、20名から60名へ会社規模を拡大。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解することで、結果が出るWEBサイトを提案・制作。
ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution – ECサイト内検索・商品検索サービス
タイトルとURLをコピーしました