ホーム > 弊社を詐称するフィッシングメールにつきまして




【重要】当店になりすましたフィッシングメールに関して
 2017年1月10日更新
平素は当店をご利用いただき、誠にありがとうございます。

現在、当店の名前を騙り、金券配布、および弊社オリジナル製品のセールを謳ったクレジットカード番号、ログインパスワードを入力させようとするフィッシングメールが送付されました。 現在確認できる、メールの内容は下記の通りとなります。そちらのサイトへのアクセスならびに情報を送信されないようご注意ください。

弊社からお客様の許可なくダイレクトメールやセールのご案内をお送りする事はございません。

送信元メールアドレスも通販大魔王から送信されたように偽装されております。








クリックすると、弊社のHPを模倣した、他社のサーバー(印刷会社さん、海外通販会社)に不正に置かれたファイルにアクセスし、ログインを促されます。

(パスワードは正しくなくとも通るようです)ログインするとテレコム(カード決済代行会社)を模倣したページに移行し、そこで入力が終わるとフィッシングが発覚しにくいように弊社の正規のページに戻るように作られております。

現在、他社(印刷会社さん)サーバーにアップロードされている不正ファイルは削除済みでございますが、再度、別社サーバーに新たな不正ファイルが設置されフィッシングメールが送信される可能性も否定できませんのでアクセス並びにログイン情報、クレジットカード情報を送信しないようお願いいたします。


通販大魔王のHPのドメインは下記になります。
https://daimaoh.co.jp/
上記ドメイン以外のURLへの誘導にはご注意ください。


 
 

【万が一カード番号を送信してしまった場合】

万が一、カード番号、ログインパスワードを送信してしまった場合は、クレジットカード会社にクレジットカード裏面に記載された電話にご連絡していただき、不正利用防止のためカード利用停止の措置をとるようにお願いします。

同時に送信してしまったログインパスワードの変更、および同じパスワードを他サイトでも使用されている場合はお手数ですが他サイトでもパスワードの変更をお願いします。

 【お詫び】

お客様をはじめご関係者の皆様に、多大なるご迷惑とご心配をお掛けしておりますこと、心よりお詫び申し上げます。

弊社からのお詫びといたしまして、フィッシングメールが送られる2016/12/11以前より会員登録していただいているお客様全員に、少額で恐縮ではありますが、当店でご利用いただけるお買いものポイント(1000ポイント)を1/16(月)より順次配布させていただきます。

(※尚、配布は順次、自動的に加算させていただきますので、会員様の申請やお手続きは不要です。保有ポイントはログインでご確認いただけます。)

(※ポイント加算につきましてフィッシングメールとの混同を避けるため弊社からお客様にメールを送らせていただくことはございません。


また、同時に保持パスワードの暗号化処理も開始いたします。
大変お手数でございますが、パスワードのご変更、再設定をしていただけると幸いです。

今後、お客様に喜んでいただける商品の開発、安心してご利用頂けるWEBサイト作りをより一層精進してまいります所存でございます。

 
 【経緯】

本件に関し調査は継続中でございますが、現時点で判明している概要と弊社の対応につきまして下記のとおりご報告いたします。


2017/1/10【追記】

【経緯】

現時点の調査結果をご報告いたします。

2016/12/11(日)
・お客様から金券配布メール(フィッシングメール)の存在のご報告を受け状況把握、情報収集、調査を開始いたしました。

2016/12/12(月)
・弊社が契約するサーバー会社(KAGOYA)に不正侵入の調査を依頼しましたが、調査の結果、不正にデータベースにアクセスしようとしたログは見受けられませんでした。外部からデータベースに接続しようとしたログも見受けられませんでした。

・弊社サーバーを調査しましたが不正にアップロードされたファイルはございませんでした。

・弊社のご注文の管理画面からデータベースを通常業務以外にダウンロードされた形跡はございませんでした。

・弊社の全パソコンを改めてチェックしましたがウィルスは検出されませんでした。

・日常日頃から各種インジェクション攻撃はありますが、各種インジェクション対策を行っており、ログを確認しても問題は見受けられませんでした。

・弊社でお買い物をした事がない、およびメールアドレスの登録もされて無い方の下にも今回のフィッシング詐欺メールが送られいることを確認いたしました。

・他社のサーバー(印刷会社さん)にアップロードされた不正ファイルの削除、およびバックアップを依頼しサーバー上から削除してもらいました。

・印刷会社等、入稿システムを持つWEBサイトのなんらかの脆弱性をついて不正ファイルをアップロードしていると推測されます。

・管理ページの認証方法のセキュリティをより強化させました。

・侵入検知ブロックシステムをより強化させました。


2016/12/13(火)
・別の印刷会社さんに再アップロードされた不正ファイルの削除およびバックアップを依頼し削除してもらいました。

・詐称フィッシングメールの送信元サーバーとみられるさくらインターネットさんに経緯報告し調査を依頼しました。

・不正ファイルのバックアップを印刷会社さんから入手し、調査解析を開始いたしました。

2016/12/14(水)
・不正ファイルの中に不正取得した情報を記録するファイルを発見し、メールアドレスおよびログインパスワード、カード番号を入力された方に対し、カード会社へのご連絡のお願いおよびログインパスワードの変更のご連絡をさせて頂きました。

2016/12/15(木)
・大阪府警サイバー犯罪対策係に経緯を説明し、入手した不正ファイルを提出し調査を依頼しました。

・全プログラムのソースの見直し調査を開始いたしました。

2017/1/9(月)
夕刻〜夜間にかけて、弊社オリジナル製品のセールを謳う新たなフィッシングメールが送信されたのを確認しました。

・セール詐称フィッシングメールの踏み台とされたメール発信元はkagoyaの他社サーバー、不正ファイルの設置場所は海外通販であることを確認しました。

・セール詐称フィッシングメールの送信元サーバーを管理するkagoyaに報告し対応を依頼させて頂きました

・差出人詐称を防止するSPFレコードの設定を行いました。


2017/1/10(火)
・他社WEBサイトに設置されていた不正ファイルを調査、暗号解析した結果、フィッシングメールの送付先が記載されているファイルを発見しました。ファイルには弊社のお客様以外のメールアドレスも含まれておりましたが、弊社のお客様のメールアドレスも多数含まれていることを確認いたしました。

弊社サーバー上に保持するお客様への自動返信メール送信時に(入荷メール、お問い合わせ、会員登録)正常に送信されたかのチェックおよび2重送信防止を行うための送信メールアドレスを記録するログデータの並びと不正ファイルのリストの並びとがほぼ一致している事を確認いたしました。

複数他社(他業種含む)にも同様の犯行と推測される被害が昨年末ごろから発生しており、契約サーバー・利用しているシステムに統一性はない事を確認いたしました。

全ソースの見直しによる結果、現時点では明確なセキュリティホールは発見できませんでした。

・以上を踏まえ、WEBサーバーそのものの脆弱性、PHPプログラム、ライブラリーの未知の脆弱性を突いて特殊な攻撃ツールを用いて不正アクセスを行い、お客様のメールアドレスの一部が不正に取得されてしまった可能性が高いと考えております。

・不正アクセスの手段は完全に特定はできておりませんが、上記を踏まえて想定しうる攻撃手段に対しては対策いたしました。また未知、最新の脅威に対してはWEBサーバーのファイヤーウォールおよび、侵入検知ブロックシステムをさらに強化し対策いたしました。

・2017/1/9(火)に送信されたセールを詐称したフィッシングメールは、昨年に送られた金券配布を詐称したフィッシングメールの送付日2016/12/11以降のメールアドレスのログデータに記録されていない方の元にも届いている事、12/12以降にメールアドレスのログデータに記載されている方の元には届いていない事から、2017/1/9(火)のセール詐称フィッシングメールは昨年末に送信された送付先リストを一部もしくは全て使用しフィッシングメールを送信したものと思われます。


現在、引き続き調査を続行中です。お客様皆様にご不便とご面倒、ご心配をおかけいたしまして誠に申し訳ございません。
  

 【大魔王のセキュリティ対策について】

調査と平行してセキュリティの更なる強化を行っております。

・管理ページの認証方法をよりセキュアなものに強化させました。
・WEBサーバーのファイヤーウォール、および侵入検知ブロックシステムをより強化させました。
・ソースの再見直しを順次行い、不正アクセスのさらなる対策を施しました。
・メールアドレス確認ログの定期的な消去、保持期限の短縮をいたしました。
・お客様の最終ログインの日時をご確認いただける仕様にいたしました。
・SPFレコードの設定を行いました。


■今後のセキュリティ向上予定
・会員登録の有効期間の設定(最終ログイン後2年間)
・攻撃ログが残されているものに対して、最新の攻撃傾向を研究し、その箇所を優先的に強化していきます。