自動ログイン停止

機能概要

本オプションは、不正ログインと判断する条件を登録し、条件に該当するログインを検知した際に、
自動で全会員のログインを停止したり、サイトをメンテナンス中に変更できる機能です。

不正ログインを検知した際に、任意のメールアドレスへお知らせメールを送信することも可能です。

本オプションをご希望の際は、弊社サポート窓口へお問い合わせください。


設定方法

以下の初期設定で、不正ログインと判断する閾値の設定、お知らせメールの配信先指定、および検知した際の動作設定ができます。

初期設定「不正ログイン検知利用フラグ」を「利用する」に設定することで、下記の初期設定が利用できるようになります。

不正ログインと判断する閾値の設定
 ・初期設定「不正ログイン検知同一IPアドレスからの試行ログインID数
 ・初期設定「不正ログイン検知同一ログインIDに対する試行のIPアドレス数
 ・初期設定「不正ログイン検知期間(分)

検知した際の動作設定
 ・初期設定「不正ログイン検知時ブロック区分

お知らせメールの配信先指定
 ・初期設定「不正ログイン検知メールの送信先
 ・【参考資料】お知らせメールの件名と内容について



不正ログインと判断する閾値の設定
初期設定「不正ログイン検知同一IPアドレスからの試行ログインID数

不正ログイン検知期間(分)」で指定された時間内に、
同一IPアドレスがログイン試行したログインIDの数をもとに、不正ログインかどうかを判断します。
店舗様は、不正ログインと判断する「ログインIDの数」を設定してください。

初期値は30に設定されています。


初期設定「不正ログイン検知同一ログインIDに対する試行のIPアドレス数

不正ログイン検知期間(分)」で指定された時間内に、
同一のログインIDにログイン試行したIPアドレスの数をもとに、不正ログインと判断します。
店舗様は、不正ログインと判断する「IPアドレスの数」を設定してください。

初期値は「15」に設定されています。


初期設定「不正ログイン検知期間(分)

不正ログインを検知する時間(分)を設定してください。
店舗様が設定した時間内(分)に「不正ログイン検知同一IPアドレスからの試行ログインID数」または
不正ログイン検知同一ログインIDに対する試行のIPアドレス数」の設定値を越えたら、
不正ログインと判断します。

初期値は「1」に設定されています。

上記3つの初期設定を初期値で運用した場合は、以下を不正ログインとして検知します。

・「1分間」に「同一のIPアドレス」から「30件以上の異なるログインID」を使用して、ログインを試みようとした場合
・「1分間」に「異なる15件以上のIPアドレス」から「同一のログインID」を使用して、ログインを試みようとした場合



検知した際の動作設定
初期設定「不正ログイン検知時ブロック区分

上記不正ログインと判断する閾値の設定で不正ログインを検知した際の自動処理方法を、以下から選択します。
検知した際はお知らせメールの配信先指定で設定したメールアドレスへお知らせメールを送信します。

設定内容 説明
検知のみ 不正ログインの検知のみを行います。
サイト停止 ショップオープンフラグ」が「準備中」に切り替わり、店舗様のサイトが、メンテナンス状態になります。

「サイト停止」の解除は「ショップオープンフラグ」を「オープンする」に変更してください。
全会員のログイン停止 ログイン停止フラグ」が「停止する」に切り替わり、全会員のログインを一時的に停止します。

「全会員のログイン停止」の解除は「ログイン停止フラグ」を「停止しない」に変更してください。
対象のみログイン停止 不正ログインの対象となるIPアドレスとログインIDのみを、一時的に停止します。
停止期間は、初期設定「自動ログイン停止時の制限期間」で設定できます。

初期設定「自動ログイン停止時の制限期間」の制限期間内に、
停止対象となったIPアドレスまたはログインIDの停止解除をしたい場合は、弊社サポート窓口へご連絡ください。


お知らせメールの配信先指定
初期設定「不正ログイン検知メールの送信先

上記不正ログインと判断する閾値の設定および検知した際の動作設定にて設定した内容により、
不正ログインを検知した際にお知らせメールを送信するメールアドレスを設定します。

お知らせメールは、初期設定不正ログイン検知時ブロック区分の設定により、件名と通知内容が変わります。

・カンマ区切りで複数のメールアドレスを登録することができます。
・未設定の場合は、店舗管理者メールアドレスにお知らせメールが送信されます。


【参考資料】お知らせメールの件名と通知内容について

お知らせメールの件名と通知内容は、以下の通りです。

設定内容 お知らせメールの内容
検知のみ 件名:【EBISUMART No】不正ログインを検知しました
本文
下記の不審なログインリクエストを検知しました。

IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗



サイト停止 件名:【EBISUMART No】不正ログインを検知したため、サイトを停止しました
本文
下記の不審なログインリクエストにより、サイトを停止しました。

サイト停止を解除する場合、ショップ管理ツール > お店を作る > サイト基本情報より、
[ショップオープンフラグ]を「準備中」から「オープンする」に変更してください。

IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗



全会員のログイン停止 件名:【EBISUMART No】不正ログインを検知したため、全会員のログインを停止しました
本文
下記の不審なログインリクエストにより、全会員のログインを停止しました。

ログイン停止を解除する場合、ショップ管理ツール > お店を作る > サイト基本情報より、
[ログイン停止フラグ]を「停止する」から「停止しない」に変更してください。

IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗



対象のみログイン停止 件名:【EBISUMART No】不正ログインを検知したため、対象IPアドレスからのログインを停止しました
本文
下記の不審なログインリクエストにより、対象IPアドレスからのログインを停止しました。

ログイン停止を解除する場合、サポートまでご連絡ください。

IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗



対象のみログイン停止
(不正ログインとして検知されたログインIDが、実在する会員IDのログインIDと一致した場合)
件名:【EBISUMART No】不正ログインを検知したため、対象ログインIDでのログインを停止しました
本文
会員ID:{0000}のログインIDに対する、下記の不審なログインリクエストにより、対象ログインIDでのログインを停止しました。

ログイン停止を解除する場合、サポートまでご連絡ください。

IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功or失敗



検知されたIPアドレスからのアクセスを拒否する場合、
初期設定「アクセス除外不正IPアドレス群」に該当のIPアドレスを設定することで、
そのIPアドレスからはサイトにアクセスできなくなります。

設定方法はこちらをご参照ください。

当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。