不正な大量の会員登録を見つけた場合の対処方法 | サポートサイト

不正アクセスによる大量の会員登録が発生した場合、弊社にてアクセスをブロックする条件を満たした場合は、
システム全体でブロックいたしますが、至急で店舗様でのブロックをご希望の場合や、
大量会員登録の防止に対応できる機能について、ご紹介いたします。

大量会員登録の防止策

1.【オプション】会員登録確認ページにおけるreCAPTCHA機能
2.【標準機能】国外IPアドレスからのアクセス自体、または、登録処理をブロックする機能
3.【標準機能】同一IPアドレスからの大量アクセスを制限する機能
4.【標準機能】データ大量登録の検知と制限を可能とする機能
5.【オプション】大量のログイン試行を検知し、ログイン停止やサイトをメンテナンス中にする機能
6.【標準機能】新規会員登録、および、非ログインでの受注登録時のメール認証機能

不正アクセス元を特定できている場合

7.【標準機能】不審な会員登録で用いているメールドメインが特定できている場合
8.【標準機能】不正アクセス元のIPアドレス or ユーザーエージェントが特定できている場合

その他

9.スパムメール対策【標準機能】特定の文字列やURLを含む自動配信メールは停止する機能
10.不正アクセス元の確認方法
11.明らかに不要、不審な会員の削除方法について

　

1.【オプション】会員登録確認ページにおけるreCAPTCHA機能

会員登録確認ページにて、登録者がコンピューターでないことを確認するための本人認証を必須にする
「reCAPTCHA認証（会員登録）」をご用意しています。

2.【標準機能】国外IPアドレスからのアクセス自体、または、登録処理をブロックする機能

国外IPアドレスの場合に、ユーザーウェブへのアクセス自体、または、登録処理をブロックする初期設定を提供しています。

　・国外IPアクセス許可フラグ
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 国外IPアクセス許可フラグ
　
　・対象の登録処理
　　・新規会員登録
　　・会員情報変更
　　・注文登録
　　・見積作成（見積管理オプション）
　　・お問い合わせの投稿
　　・クレジットカード情報登録（クレジットカード情報登録ページへのアクセス時にエラーを表示します）

3.同一IPアドレスからの大量アクセスを制限する機能

不正アクセス元のIPアドレスやユーザーエージェントが特定できていない場合
同一IPアドレスからの大量のアクセスに対して制限できる機能を提供しています。
導入を希望する場合は、以下の3点をサポート窓口までご連絡ください。

1）同一IPアドレスからの一定期間のアクセス数
2）アクセス制限の適用時間
3）制限機能の適用日

4.データ大量登録の検知と制限を可能とする機能

ユーザーウェブ上で、データ登録（会員情報登録やクレジットカード登録など）や会員ログインを行う機能において
同一会員、もしくは、同一IPアドレスから、一定時間内にしきい値を超える登録処理（成功/失敗）またはログイン処理（失敗）が
実行された場合に、店舗管理者に対しての検知メール配信と、該当ユーザーからのアクセスを制限する機能があります。
サポートページに、しきい値と処理内容を掲載しています。

利用をご希望の場合は、サポート窓口までご連絡ください。

サポートページはこちら。

5.大量のログイン試行を検知し、ログイン停止やサイトをメンテナンス中にする機能

・一定時間内に同一のIPアドレスから複数のログインIDでログイン試行された
・一定時間内に複数のIPアドレスから同一のIDでログイン試行された

上記のケースに対処できる機能があります。
不正ログインと判断する条件を登録し、条件に該当するログインを検知した際に、
自動で全会員のログインを停止したり、サイトをメンテナンス中に切り替えることができます。

サポートページはこちら。

6.新規会員登録、および、非ログインでの受注登録時のメール認証機能

ユーザーウェブでの新規会員登録時、および、非ログインでの注文時に
メールアドレス確認画面(mail_validate.xhtml)で入力されたメールアドレスへメールを配信し
そのメールに記載された確認用URLへアクセスした場合のみ、会員登録や受注登録手続きを継続できるようにするための初期設定です。

利用をご希望の場合は、サポート窓口までご連絡ください。

サポートページはこちら。

7.不審な会員登録で用いているメールドメインが特定できている場合

初期設定で、対象のメールドメインをブロックしてください。
　※「＠」は含まず、ドメイン名のみを指定してください。（例：test.jp）
　※ワイルドカード（あいまい検索） ｢*｣を使用できます。使用例は、サポートページをご覧ください。

　・会員登録無効メールドメイン設定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 会員登録無効メールドメイン設定

8.不正アクセス元のIPアドレス or ユーザーエージェントが特定できている場合

初期設定で対象のIPアドレス、もしくは、ユーザーエージェントをブロックしてください。

　・IPアドレス指定による制限
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ アクセス除外不正IPアドレス群

　・ユーザーエージェント指定による制限
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ アクセス除外UserAgent群

9.スパムメール対策：特定の文字列やURLを含む自動配信メールは停止する機能

特定の文字列が 自動配信メール の本文に存在する場合に、自動配信しないよう制御する初期設定

　・制御するかどうかを指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メール使用不可文字列チェックフラグ

　・対象の文字列を指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メール使用不可文字列リスト

「://」を含む文字列が 自動配信メール の本文に存在する場合に、それをURLとして判断し自動配信しないよう制御する初期設定

　・制御するかどうかを指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メールURLチェックフラグ

　・チェック対象外とするURLを指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メールURLチェック除外リスト

10.不正アクセス元の確認方法

【1】不正アクセスの発生日・時間帯を特定
　メニュー：ショップ管理ツール ＞ データ解析 ＞ データ解析 ＞ アクセスレポート

　　1.「解析項目：期間別アクセス・訪問者数（日ごと）」として一定期間を表示
　　2.「ゲストアクセス」欄のアクセス数が異常に高い値の日を特定。
　　3.「解析項目：期間別アクセス・訪問者数（時間ごと）」として、アクセスが集中している時間帯を特定

【2】不正アクセス発生時間帯のアクセスデータを出力
　メニュー：ショップ管理ツール ＞ システム設定 ＞ アクセスログ ＞ ユーザーウェブアクセスログ表示

　　1.【1】で特定した発生日・時間帯で、日時指定し[表示]ボタンをクリック
　　2.画面に結果表示後、[ダウンロード]ボタンを押して、CSVファイルをダウンロード（画面に表示される項目より詳細なデータを確認可能）
　　　※ファイルが重い場合は、ダウンロードに時間を要します。

【3】不正アクセスをしているIPアドレスを特定
　CSVファイルの下記項目を注視し、異常なアクセスをしているIPアドレスを特定

　　・端末機種情報
　　・アクセス元IPアドレス
　　・アクセスログアクセスブラウザ区分

11.明らかに不要、不審な会員の削除方法について

会員の削除
　対象会員に「削除日」を設定することで削除済みとされ、会員データ検索／一覧に表示されなくなります。
　会員一括アップロードより、会員情報を更新する形でご対応ください。

　メニュー：ショップ管理ツール ＞ 会員・お問い合わせ管理 ＞ 会員管理 ＞ 会員一括アップロード
　
　対象の会員IDをダウンロードし、「会員ID」と「削除日」の2カラムを記載したCSVファイルを作成し、アップロードしてください。

会員の退会
　該当会員に「退会日」を設定することで退会済みとされ、会員データ検索／一覧に表示されなくなります。
　会員一括アップロードより、会員情報を更新する形でご対応ください。
　
　メニュー：ショップ管理ツール ＞ 会員・お問い合わせ管理 ＞ 会員管理 ＞ 会員一括アップロード
　
　対象の会員IDをダウンロードし、「会員ID」と「退会日」の2カラムを記載したCSVファイルを作成し、アップロードしてください。