【注意喚起】購入者を装った不審なお問い合わせメールにご注意ください

2023.03.16

更新履歴

・2023年3月16日 更新:
ドメイン変更にともない、BASE管理画面の正式なURLへ変更

・2023年2月27日 更新:
ドメイン変更にともなう、BASE管理画面の正式なURLの変更予定を追記
ショップのメールアドレス宛にワンタイムパスワードを送信し、本人確認をする機能について、実装完了の旨を追記

・2023年1月13日 更新:
タイトルを「不審なお問合せにご注意ください」から「【注意喚起】BASEでの購入者を装った不審なお問い合わせメールにご注意ください」へ変更

・2023年1月10日 お知らせを公開

このたび、BASE管理画面のログイン情報を不正に入手することを目的とした、なりすましの事案が確認されました。
以下の内容をご確認のうえ、不審なURLにはアクセスしないようお願いいたします
また、すでにアクセスしてしまった場合は、下記のご対応をお願いいたします。

▼確認された事案

1.攻撃者からショップのCONTACTフォームを利用して、購入者を装ったお問い合わせメッセージが送られてくる

<お問い合わせの例>

商品をカートに入れて購入しようとしたところエラーがでてしまい注文ができませんでした
画面にエラーメッセージが書いてあったので報告します
システムエラーが発生しました[GR541630000]
引き続きエラーが出る場合はショップ管理者にご連絡ください
管理者の方へ
修復ページに進んで問題を解決してください
https://xxxxx.xxxxx.xx/users/login

2.お問い合わせ内容に記載されているURLにアクセスすると、BASE管理画面のログインフォームに類似した画面が表示される

3.メールアドレスとパスワードを入力しログインしようとすると、攻撃者にログイン情報が不正取得されてしまう

▼不審なお問い合わせが送られてきた場合

上記例のメッセージは、BASEにてご案内している内容ではありませんお問い合わせ内容に記載のURLには、くれぐれもアクセスしないようにお願いいたします

なお、BASE管理画面の正式なURLは、以下になります。
https://admin.thebase.com/users/login
(3月16日のドメイン変更にともない、上記URLへ変更となりました。)

▼お問い合わせに記載のURLにアクセスし、ログイン情報を入力してしまった場合

メールアドレス、パスワードが攻撃者に不正取得されてしまっている可能性があります。
ただちに、パスワードの変更をお願いいたします。

パスワードの変更方法については、以下をご参照ください。
どうやってパスワードを変更できますか

また、ログイン情報を不正取得されてしまったショップでは、攻撃者が不正に管理画面へログインし、購入者に対してショップになりすましたメールを送信し、購入者のクレジットカード情報をだまし取る事案も確認されています。

<メールの例>

再支払いのお願い
このたびは●●ショップでお買い物いただき、ありがとうございました。
下記、ご注文において、与信エラーにより決済が正常に完了していないことが判明いたしました。
それに伴い、再度のお支払いをお願いいたします。
既に引き落としされている場合に関しましては自動でキャンセル扱いになり請求されませんのでご安心ください。
ご不便をおかけして申し訳ございません。

[再決済ページに進む]

ご注文内容
注文ID:XXXXXXXXXXXXXXXX (以下注文情報がつづく)

ログイン情報を入力してしまった場合は、パスワードの変更とあわせて、購入者への注意喚起もお願いいたします

▼不正ログインを防ぐ対策について

2段階認証をご利用いただくことで、万が一ログイン情報を不正取得されてしまっても、攻撃者からログインされないように設定することができます。ぜひ、ご利用をご検討ください。

2段階認証の設定方法については、以下をご参照ください。
2段階認証を設定することはできますか

なお、複数人でショップ運営をおこなっていただいているショップ様におかれましては、「スタッフ権限管理 App」をご利用いただくことで、万が一ログインされてしまっても、購入者情報の保護などにより、被害の範囲を最小限にとどめることができます。
スタッフ権限管理 App

▼BASEの今後の対策について

現在、ふだんと異なる環境で管理画面へのログインを検知した場合に、ショップのメールアドレス宛にワンタイムパスワードを送信し、本人確認をする機能を準備しております。
※本機能は2023年2月6日に実装されました。
こちらの機能は、すべてのショップ様が対象となります。

お手数をおかけしますが、サービスのご提供開始時にスムーズにご利用いただけるよう、以下を参考に、ご登録のメールアドレスにてBASEからのメールが受信できることを事前にご確認ください。
BASEからのメールが届かないときは、どうしたらいいですか

SNSでシェア