【注意喚起】購入者を装った不審なお問い合わせメールにご注意ください

このたび、BASE管理画面のログイン情報を不正に入手することを目的とした、なりすましの事案が確認されました。
以下の内容をご確認のうえ、不審なURLにはアクセスしないようお願いいたします。
また、すでにアクセスしてしまった場合は、下記のご対応をお願いいたします。

▼確認された事案

1.攻撃者からショップのCONTACTフォームを利用して、購入者を装ったお問い合わせメッセージが送られてくる

＜お問い合わせの例＞

2.お問い合わせ内容に記載されているURLにアクセスすると、BASE管理画面のログインフォームに類似した画面が表示される

3.メールアドレスとパスワードを入力しログインしようとすると、攻撃者にログイン情報が不正取得されてしまう

▼不審なお問い合わせが送られてきた場合

上記例のメッセージは、BASEにてご案内している内容ではありません。 お問い合わせ内容に記載のURLには、くれぐれもアクセスしないようにお願いいたします。

なお、BASE管理画面の正式なURLは、以下になります。
https://admin.thebase.com/users/login
（3月16日のドメイン変更にともない、上記URLへ変更となりました。）

▼お問い合わせに記載のURLにアクセスし、ログイン情報を入力してしまった場合

メールアドレス、パスワードが攻撃者に不正取得されてしまっている可能性があります。
ただちに、パスワードの変更をお願いいたします。

パスワードの変更方法については、以下をご参照ください。
どうやってパスワードを変更できますか

また、ログイン情報を不正取得されてしまったショップでは、攻撃者が不正に管理画面へログインし、購入者に対してショップになりすましたメールを送信し、購入者のクレジットカード情報をだまし取る事案も確認されています。

＜メールの例＞

ログイン情報を入力してしまった場合は、パスワードの変更とあわせて、購入者への注意喚起もお願いいたします。

▼不正ログインを防ぐ対策について

2段階認証をご利用いただくことで、万が一ログイン情報を不正取得されてしまっても、攻撃者からログインされないように設定することができます。ぜひ、ご利用をご検討ください。

2段階認証の設定方法については、以下をご参照ください。
2段階認証を設定することはできますか

なお、複数人でショップ運営をおこなっていただいているショップ様におかれましては、「スタッフ権限管理 App」をご利用いただくことで、万が一ログインされてしまっても、購入者情報の保護などにより、被害の範囲を最小限にとどめることができます。
スタッフ権限管理 App

▼BASEの今後の対策について

現在、ふだんと異なる環境で管理画面へのログインを検知した場合に、ショップのメールアドレス宛にワンタイムパスワードを送信し、本人確認をする機能を準備しております。
※本機能は2023年2月6日に実装されました。
こちらの機能は、すべてのショップ様が対象となります。

お手数をおかけしますが、サービスのご提供開始時にスムーズにご利用いただけるよう、以下を参考に、ご登録のメールアドレスにてBASEからのメールが受信できることを事前にご確認ください。
BASEからのメールが届かないときは、どうしたらいいですか