1. HOME
  2. ブログ
  3. ビジネス
  4. 【BASE】サイト管理者は要注意!ログイン情報入手を目的にしたなりすましメールが多発中
Blog

ブログ

ビジネス

【BASE】サイト管理者は要注意!ログイン情報入手を目的にしたなりすましメールが多発中

無料でネットショップを開設できる「BASE」では、現在、サイト管理者(ネットショップ運営者)をターゲットにした「なりすましメール」が多発しています。もし、下記のようなメールが届いたら要注意です。

————————————————
商品をカートに入れて購入しようとしたところエラーがでてしまい注文ができませんでした
画面にエラーメッセージが書いてあったので報告します

システムエラーが発生しました[GR541630000]
引き続きエラーが出る場合はショップ管理者にご連絡ください
管理者の方へ
修復ページに進んで問題を解決してください
https://xxxxx.xxxxx.xx/users/login
————————————————

上記メールのポイントは2つあります。

  1. 最初の2行で購入者(利用者)からのメールであることを装ってい、管理者を安心させる
  2. 後半の5行はBASEからのメールだと装い、管理者に対応を要求する

購入者からのメールなので「早く対応しなければ」というプレッシャーを与えつつ、システムに不慣れなサイト管理者に形式的な作業を促す流れです。そして、まんまと騙され、一番下のURLをクリックするとログイン画面(偽画面)が表示されます。そこで管理用のIDとパスワードを入力してしまうと、そのサイトの管理者アカウントが盗まれてしまう、という仕組みです。

管理画面に侵入されてしまうと、様々なデータ(ex口座情報)が書き換えられたり、購入者の情報が盗まれたりします。場合によっては今後サイト運営ができなくなる可能性もありますので十分注意して対応しましょう。

BASEでは様々な対応策を検討しているようですが、もし上記のようなメールが届いたら、すぐに対応するのではなく、一旦BASEに「こんなメールが届いたのだけど対応して大丈夫?」という問い合わせを行いましょう。面倒だなと感じるかもしれませんが、回復不可能なトラブルに陥るよりはマシです。

とにかく「普段届かないようなメール」が届いたら注意する。そして、自分で判断できなければBASEに問い合わせる。これだけでトラブルは回避できるはずです。

詳しくはBASE公式ページをご覧ください。

関連記事