ニュース

EC-CUBE公式を装うフィッシングメールにご注意ください(2021/11/18)

EC-CUBE公式を装い、偽の自社運営サイト管理画面へ誘導するフィッシングメールが確認されています。
自社運営サイト管理画面のID・パスワードの不正取得からサイト改ざん、個人情報不正取得などの被害を受ける恐れがありますのでご注意ください。

《 送信元メールアドレスや偽管理画面への誘導にご確認ください 》

【確認①】EC-CUBE公式からのメールかどうかを確認する

正規のEC-CUBE公式メールアドレスのドメインは「@ec-cube.net」でございます。
正規のメールアドレス以外から送信されているメールはEC-CUBE公式からのメールではございませんので、メール内の指示は無視していただきますようお願いたします

また、EC-CUBE公式から個別のサイトに対して管理画面へのアクセス(ID・パスワードを入力させること)や個人情報の入力を促すようなご案内をお送りすることはございません。

【確認②】偽管理画面への誘導に注意する

現在確認されているフィッシングメールでは、自社運営サイトと酷似した偽の管理画面へ誘導する手口が確認されておりますので、アクセスしないようお願いいたします。

偽メール例:
※正規ECサイトURLは●●.co.jpに対し、偽ECサイトが●●.jpとなっている例

送付元:info@●●.jp

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
※本メールはEC-CUBEのメール配信システムより
 事前に登録されたメールアドレスへ自動送信されています。
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

サーバー内のEC-CUBEファイルの破損が確認されました。
ユーザーがサイトにアクセスできない可能性がありますので
管理ページにアクセス後、表示される内容に従い修正をおねがいします。

管理ページにアクセス
https://●●●.jp/administrator/login

問題が解決しない場合は
サーバー管理者に連絡またはEC-CUBEオフィシャルサイトをご確認お願いします。


上記通り、「株式会社イーシーキューブ」や「EC-CUBE公式」を名乗るメールやサイトから、偽サイトに誘導する手口が考えられます。サイトへのログインや、個人情報などの重要な情報を入力する場合には、送信元のメールアドレスや、ブラウザに表示されたURLが正規のサイトのURLと一致するか、必ずご確認ください。

《 管理画面への不正アクセス対策を行うとより安全な運営が行えます 》

管理画面への不正アクセスを防ぐため、管理画面へのアクセス制限や認証強化を行っていただくことが有効です。
是非、以下のような対策をご検討ください。

・管理画面にIP制限をかける
・管理画面のログインに2要素認証を利用する

IP制限やその他セキュリティに関する対応相談先は以下をご確認ください。
https://www.ec-cube.net/info/security/

EC-CUBE管理画面の2要素認証については、最新版EC-CUBE4.1での機能として搭載されています。また、EC-CUBEのオーナーズストアでも複数のプラグインが公開されていますので、ご活用くださいませ。
https://www.ec-cube.net/owners/


《 フィッシング詐欺の通報先に関して 》

フィッシングメールやサイトを発見されましたら、以下に通報をお願いいたします。

・フィッシングメール、サイトに関する通報先
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

その他、EC-CUBEに関する不審なメールやサイトを発見されましたら、こちらよりお知らせいただきますよう、お願いいたします。


年末年始といった連休前やクリスマス商戦などECの繁忙期にはサイバー攻撃が増加する傾向にあります。改めて自社サイトのセキュリティ対策をご確認いただけいますようお願いいたします。