バージョン選択

フォーラム

メニュー

オンライン状況

50 人のユーザが現在オンラインです。 (36 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 50
もっと...

サイト内検索

質問 > フロント機能 > 不正アクセス者のIPアドレス特定方法

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
shun
投稿日時: 2024/5/21 17:41
対応状況: −−−
半人前
登録日: 2012/2/6
居住地: 東京
投稿: 27
不正アクセス者のIPアドレス特定方法
[EC-CUBE] 3.0.16 新規インストール
[レンタルサーバ] エックスサーバ
[OS] Windows11
[PHP] PHP 5.5.38
[データベース] MySQL 5.7.16
[WEBサーバ] Apache
[ブラウザ] Firefox
[プラグイン]まとめ買い価格設定、会員項目追加プラグイン

[現象]
お世話になります、いつも皆様に頼らせて頂いてばかりで誠に恐縮です。

EC-CUBE3.0.16を運用中ですが、先週末に不正アクセス被害に合って
しまいました。クレジットマスターアタックと呼ばれる不正アクセスです。

決済会社と連携して対応を検討中ですが、どうにかして不正アクセス先の
IPアドレス把握出来ないかと思案しております。仮にIPアドレスが
把握出来たとしてもそれが必ずしも不正利用者のIPアドレスと
限らない事は重々承知しております。

取得出来るとすればEC-CUBEのログから確認するしかないのではと
思いますが、ログの内容を確認すると米国クラウドサービスと
思われるIPアドレスが大量に見つかりました。
しかし私の知識不足でそれが、購入者のIPアドレスかどうか
判断が出来ません。下記のようなログからはじまる位置に
同じ米国クラウドサービスのIPアドレスが入っております。

ログの意味について調べる方法があればご教示頂けないでしょうか。
よろしくお願い致します。

"[2024-05-19 00:00:00,003787] eccube.WARNING [NULL] [555c2441] [NULL] [Application:loadPlugin:961] - Event class for plugin ~ "
h_tanaka
投稿日時: 2024/5/21 17:44
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1755
Re: 不正アクセス者のIPアドレス特定方法
攻撃者がログインしていれば会員ID、注文手続きに進んでいれば注文IDでログを検索できます。
受注管理で「購入処理中」「決済処理中」の受注を検索できます。
注文IDから対象のログを特定すればIPアドレスが特定できると思われます。


----------------
EC-CUBE 《プラチナ》ランクパートナー
トエビス株式会社 田中 宏典
EC-CUBEの機能やデザインのカスタマイズ承ります。

mcontact
投稿日時: 2024/5/21 17:49
対応状況: −−−
登録日: 2022/1/22
居住地:
投稿: 1463
Re: 不正アクセス者のIPアドレス特定方法
ログの出力フォーマットについては、
下記の公式ドキュメントに記載されています。

https://doc.ec-cube.net/guideline_log


----------------
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
EC-CUBEインテグレートパートナー【ゴールド】ランク
M&I Works
URL: https://miworks.biz/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

shun
投稿日時: 2024/5/21 18:00
対応状況: −−−
半人前
登録日: 2012/2/6
居住地: 東京
投稿: 27
Re: 不正アクセス者のIPアドレス特定方法
田中 様

ご助言頂き誠に有難うございます。
注文手続きはすべてゲスト購入されておりました。

ゲスト購入時のログについて調べてみます!
有難うございます!!
shun
投稿日時: 2024/5/21 18:11
対応状況: −−−
半人前
登録日: 2012/2/6
居住地: 東京
投稿: 27
Re: 不正アクセス者のIPアドレス特定方法
mcontact 様

ご助言頂き誠に有難うございます。
公式ドキュメントに記載があるのですね

しっかりと読んでみます。
有難うございました!!
shun
投稿日時: 2024/5/23 9:50
対応状況: 解決済
半人前
登録日: 2012/2/6
居住地: 東京
投稿: 27
Re: 不正アクセス者のIPアドレス特定方法
田中 様 、mcontact 様

お陰さまで不正アクセスのIPアドレスを特定出来ました。

心より感謝いたします。
ご教示頂き有難うございました。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は93,359名です
総投稿数は111,029件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2315
5
umebius
2085
6
yuh
1845
7
h_tanaka
1755
8
red
1574
9
mcontact
1463
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.