JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
経営資源を一元管理
基幹システム連携
操作感や各機能をお試しください
デモサイト
決済サービス
導入事例
ご利用者の声
導入事例インタビュー
EC-CUBEの導入事例をご紹介します
導入事例一覧
各種ご相談
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
EC-CUBE公式を装うフィッシングメールにご注意ください(2021/11/18)
EC-CUBE公式を装い、偽の自社運営サイト管理画面へ誘導するフィッシングメールが確認されています。
自社運営サイト管理画面のID・パスワードの不正取得からサイト改ざん、個人情報不正取得などの被害を受ける恐れがありますのでご注意ください。
《 送信元メールアドレスや偽管理画面への誘導にご確認ください 》
【確認①】EC-CUBE公式からのメールかどうかを確認する
正規のEC-CUBE公式メールアドレスのドメインは「
@ec-cube.net
」でございます。
正規のメールアドレス以外から送信されているメールはEC-CUBE公式からのメールではございませんので、メール内の指示は無視していただきますようお願いたします
また、EC-CUBE公式から個別のサイトに対して管理画面へのアクセス(ID・パスワードを入力させること)や個人情報の入力を促すようなご案内をお送りすることはございません。
【確認②】偽管理画面への誘導に注意する
現在確認されているフィッシングメールでは、自社運営サイトと酷似した偽の管理画面へ誘導する手口が確認されておりますので、アクセスしないようお願いいたします。
偽メール例:
※正規ECサイトURLは●●.co.jpに対し、偽ECサイトが●●.jpとなっている例
送付元:info@●●.jp
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
※本メールはEC-CUBEのメール配信システムより
事前に登録されたメールアドレスへ自動送信されています。
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
サーバー内のEC-CUBEファイルの破損が確認されました。
ユーザーがサイトにアクセスできない可能性がありますので
管理ページにアクセス後、表示される内容に従い修正をおねがいします。
管理ページにアクセス
https://●●●.jp/administrator/login
問題が解決しない場合は
サーバー管理者に連絡またはEC-CUBEオフィシャルサイトをご確認お願いします。
上記通り、「株式会社イーシーキューブ」や「EC-CUBE公式」を名乗るメールやサイトから、偽サイトに誘導する手口が考えられます。サイトへのログインや、個人情報などの重要な情報を入力する場合には、送信元のメールアドレスや、ブラウザに表示されたURLが正規のサイトのURLと一致するか、必ずご確認ください。
《 管理画面への不正アクセス対策を行うとより安全な運営が行えます 》
管理画面への不正アクセスを防ぐため、管理画面へのアクセス制限や認証強化を行っていただくことが有効です。
是非、以下のような対策をご検討ください。
・管理画面にIP制限をかける
・管理画面のログインに2要素認証を利用する
IP制限やその他セキュリティに関する対応相談先は以下をご確認ください。
https://www.ec-cube.net/info/security/
EC-CUBE管理画面の2要素認証については、最新版EC-CUBE4.1での機能として搭載されています。また、EC-CUBEのオーナーズストアでも複数のプラグインが公開されていますので、ご活用くださいませ。
https://www.ec-cube.net/owners/
《 フィッシング詐欺の通報先に関して 》
フィッシングメールやサイトを発見されましたら、以下に通報をお願いいたします。
・フィッシングメール、サイトに関する通報先
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
その他、EC-CUBEに関する不審なメールやサイトを発見されましたら、
こちら
よりお知らせいただきますよう、お願いいたします。
年末年始といった連休前やクリスマス商戦などECの繁忙期にはサイバー攻撃が増加する傾向にあります。改めて自社サイトのセキュリティ対策をご確認いただけいますようお願いいたします。
自社運営サイト管理画面のID・パスワードの不正取得からサイト改ざん、個人情報不正取得などの被害を受ける恐れがありますのでご注意ください。
《 送信元メールアドレスや偽管理画面への誘導にご確認ください 》
【確認①】EC-CUBE公式からのメールかどうかを確認する
正規のEC-CUBE公式メールアドレスのドメインは「@ec-cube.net」でございます。
正規のメールアドレス以外から送信されているメールはEC-CUBE公式からのメールではございませんので、メール内の指示は無視していただきますようお願いたします
また、EC-CUBE公式から個別のサイトに対して管理画面へのアクセス(ID・パスワードを入力させること)や個人情報の入力を促すようなご案内をお送りすることはございません。
【確認②】偽管理画面への誘導に注意する
現在確認されているフィッシングメールでは、自社運営サイトと酷似した偽の管理画面へ誘導する手口が確認されておりますので、アクセスしないようお願いいたします。
偽メール例:
※正規ECサイトURLは●●.co.jpに対し、偽ECサイトが●●.jpとなっている例
送付元:info@●●.jp
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
※本メールはEC-CUBEのメール配信システムより
事前に登録されたメールアドレスへ自動送信されています。
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
サーバー内のEC-CUBEファイルの破損が確認されました。
ユーザーがサイトにアクセスできない可能性がありますので
管理ページにアクセス後、表示される内容に従い修正をおねがいします。
管理ページにアクセス
https://●●●.jp/administrator/login
問題が解決しない場合は
サーバー管理者に連絡またはEC-CUBEオフィシャルサイトをご確認お願いします。
上記通り、「株式会社イーシーキューブ」や「EC-CUBE公式」を名乗るメールやサイトから、偽サイトに誘導する手口が考えられます。サイトへのログインや、個人情報などの重要な情報を入力する場合には、送信元のメールアドレスや、ブラウザに表示されたURLが正規のサイトのURLと一致するか、必ずご確認ください。
《 管理画面への不正アクセス対策を行うとより安全な運営が行えます 》
管理画面への不正アクセスを防ぐため、管理画面へのアクセス制限や認証強化を行っていただくことが有効です。
是非、以下のような対策をご検討ください。
・管理画面にIP制限をかける
・管理画面のログインに2要素認証を利用する
IP制限やその他セキュリティに関する対応相談先は以下をご確認ください。
https://www.ec-cube.net/info/security/
EC-CUBE管理画面の2要素認証については、最新版EC-CUBE4.1での機能として搭載されています。また、EC-CUBEのオーナーズストアでも複数のプラグインが公開されていますので、ご活用くださいませ。
https://www.ec-cube.net/owners/
《 フィッシング詐欺の通報先に関して 》
フィッシングメールやサイトを発見されましたら、以下に通報をお願いいたします。
・フィッシングメール、サイトに関する通報先
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
その他、EC-CUBEに関する不審なメールやサイトを発見されましたら、こちらよりお知らせいただきますよう、お願いいたします。
年末年始といった連休前やクリスマス商戦などECの繁忙期にはサイバー攻撃が増加する傾向にあります。改めて自社サイトのセキュリティ対策をご確認いただけいますようお願いいたします。