質問 > フロント機能 > 不正アクセス者のIPアドレス特定方法 |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
shun |
投稿日時: 2024/5/21 17:41
対応状況: −−−
|
半人前 登録日: 2012/2/6 居住地: 東京 投稿: 27 |
不正アクセス者のIPアドレス特定方法 [EC-CUBE] 3.0.16 新規インストール
[レンタルサーバ] エックスサーバ [OS] Windows11 [PHP] PHP 5.5.38 [データベース] MySQL 5.7.16 [WEBサーバ] Apache [ブラウザ] Firefox [プラグイン]まとめ買い価格設定、会員項目追加プラグイン [現象] お世話になります、いつも皆様に頼らせて頂いてばかりで誠に恐縮です。 EC-CUBE3.0.16を運用中ですが、先週末に不正アクセス被害に合って しまいました。クレジットマスターアタックと呼ばれる不正アクセスです。 決済会社と連携して対応を検討中ですが、どうにかして不正アクセス先の IPアドレス把握出来ないかと思案しております。仮にIPアドレスが 把握出来たとしてもそれが必ずしも不正利用者のIPアドレスと 限らない事は重々承知しております。 取得出来るとすればEC-CUBEのログから確認するしかないのではと 思いますが、ログの内容を確認すると米国クラウドサービスと 思われるIPアドレスが大量に見つかりました。 しかし私の知識不足でそれが、購入者のIPアドレスかどうか 判断が出来ません。下記のようなログからはじまる位置に 同じ米国クラウドサービスのIPアドレスが入っております。 ログの意味について調べる方法があればご教示頂けないでしょうか。 よろしくお願い致します。 "[2024-05-19 00:00:00,003787] eccube.WARNING [NULL] [555c2441] [NULL] [Application:loadPlugin:961] - Event class for plugin ~ " |
h_tanaka |
投稿日時: 2024/5/21 17:44
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1755 |
Re: 不正アクセス者のIPアドレス特定方法 攻撃者がログインしていれば会員ID、注文手続きに進んでいれば注文IDでログを検索できます。
受注管理で「購入処理中」「決済処理中」の受注を検索できます。 注文IDから対象のログを特定すればIPアドレスが特定できると思われます。
|
mcontact |
投稿日時: 2024/5/21 17:49
対応状況: −−−
|
神 登録日: 2022/1/22 居住地: 投稿: 1463 |
Re: 不正アクセス者のIPアドレス特定方法 ログの出力フォーマットについては、
下記の公式ドキュメントに記載されています。 https://doc.ec-cube.net/guideline_log
|
shun |
投稿日時: 2024/5/21 18:00
対応状況: −−−
|
半人前 登録日: 2012/2/6 居住地: 東京 投稿: 27 |
Re: 不正アクセス者のIPアドレス特定方法 田中 様
ご助言頂き誠に有難うございます。 注文手続きはすべてゲスト購入されておりました。 ゲスト購入時のログについて調べてみます! 有難うございます!! |
shun |
投稿日時: 2024/5/21 18:11
対応状況: −−−
|
半人前 登録日: 2012/2/6 居住地: 東京 投稿: 27 |
Re: 不正アクセス者のIPアドレス特定方法 mcontact 様
ご助言頂き誠に有難うございます。 公式ドキュメントに記載があるのですね しっかりと読んでみます。 有難うございました!! |
shun |
投稿日時: 2024/5/23 9:50
対応状況: 解決済
|
半人前 登録日: 2012/2/6 居住地: 東京 投稿: 27 |
Re: 不正アクセス者のIPアドレス特定方法 田中 様 、mcontact 様
お陰さまで不正アクセスのIPアドレスを特定出来ました。 心より感謝いたします。 ご教示頂き有難うございました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |